Zbog stupanja na snagu Opće uredbe o zaštiti osobnih podataka (GDPR), ubuduće će svaki građanin trebati dati privolu svakom subjektu za korištenje njegovih osobnih podataka, u točno definirane svrhe. Pri tome se posebno pitanje postavlja vezano uz podatke s kojima raspolažu kreditne institucije (banke), ali posebno Hrvatski registar obveza po kreditima (HROK).
Hrvatski registar obveza po kreditima (HROK) je društvo s ograničenom odgovornošću čiji osnivači (vlasnici) su dvadeset banaka koje djeluju na prostoru Hrvatske. Osnovna funkcija i djelatnost HROK-a je obrada podataka i organiziranje razmjene i objedinjavanja podataka o zaduženosti, rizičnosti i sličnih podataka o klijentima kreditnih institucija.
HROK je zapravo kreditni registar, koji postoji od 2006. godine uz suglasnost Hrvatske narodne banke. Unutar HROK-a postoji i uobičajeno nazvana “crna lista”, tj. lista neurednih klijenata, a koju banke koriste za međusobnu razmjenu podataka. Sadrži podatke klijenata koji imaju neurednu otplatu kredita, a ustanovljena je na temelju Zakona o kreditnim institucijama i uz suglasnost Hrvatske narodne banke. Osnovni kriteriji temeljem kojih su klijenti banaka bili do sada stavljani na tu listu su kašnjenje u plaćanju otplata kredita, iznos dugovanja po kreditu i vrsta kredita. Tako je za kredite minimalni kriterij za prijavu na tu negativnu listu bilo neprekidno dospjelo potraživanje u trajanju od 60 dana i iznosu 3.000 kuna, a za tekuće račune neprekidno dospjelo potraživanje u trajanju od 60 dana i iznosu od 3.000 kuna. Nadalje, na listu se dolazilo i zbog otkaza kredita i opoziva platne kartice zbog neplaćanja dospjelih obveza, utuženje neurednog klijenta koji ne plaća svoje obveze i prijevara.
No, crna lista je samo jedan segment podataka koji se nalaze u registru.
Kako HROK zapravo funkcionira? Najprije banke šalju podatke o klijentima u sustav HROK-a, koji tada te podatke prikuplja i obrađuje, te sastavlja platformu s podacima klijenata svih banaka. U sustavu HROK-a tako se vide svi detaljni podaci svakog komitenta banke i njegova cjelokupna financijska slika, a posebno podaci vezani uz kontinuitet plaćanja kreditnih obveza građana. S obzirom na to da tako HROK čini jedinstvenu bazu podataka o građanima koja je od najveće važnosti upravo bankama prilikom odobravanja kredita građanima, one ju redovito koriste u slučaju potrebe i provjere klijenta, i to tako da banka šalje zahtjev prema HROK-u za dostavom podataka za određenog klijenta, a dostavu istih podataka toj banci HROK naplaćuje.
Stupanjem na snagu Opće uredbe o zaštiti osobnih podataka, od 24. svibnja, kada će za svaku informaciju o klijentu koja se dijeli s drugim subjektima trebati postojati direktna privola klijenta za isto, privremeno će biti obustavljena razmjena tih podataka i izdavanje kreditnih izvješća za građane.
Do sada Zakon o zaštiti osobnih podataka nije propisivao takva striktna pravila, te je zbog toga i sama razmjena i “prodaja” istih informacija o građanima među bankama bila moguća. Iako GDPR propisuje da se bez privole građana ubuduće ne bi smjeli dijeliti takvi podaci o njima, za očekivati je da će banke u budućnosti iznaći načine kako iskoristiti postojeće, ali i pridobiti nove podatke o kreditnim zaduženjima građana.
S obzirom na to da u javnim priopćenjima banke već sada obavještavaju da će građani sada trebati ići “po bankama i skupljati papire”, vidljivo je da banke traže rješenja kako privoljeti građane da pristanu na razmjenu svojih podataka. S obzirom na istupe, vjerojatno se radi o svekolikoj želji banaka da ipak imaju sve podatke o kreditnim zaduženjima građana, koje neće sada smjeti više samostalno razmjenjivati putem HROK-a, već će tražiti od građana da sami prikupe te iste podatke i dostave ih banki.
Hoće li u ovoj priči na kraju deblji kraj ponovno izvući građani ili će uspjeti sačuvati svoje podatke, uz istovremeno očuvanje i kvalitete cijelog bankarskog sustava koji će nas zbog GDPR-a nakratko vratiti u doba papirologije i informatičke nepismenosti, vidjet ćemo u idućim mjesecima nakon početka primjene same Uredbe o zaštiti osobnih podataka.
