Sdružení SOLUS prošlo kontrolou státu: start nové etapy

Úřad pro ochranu osobních údajů (ÚOOÚ) ukončil kontrolu fungování databáze sdružení SOLUS, které spravuje informace o neplatících klientech využívajících úvěrové produkty bank, splátkových firem a leasingových společností. Závěry kontroly potvrdily bezpečnost zpracování dat i existenci jasných a srozumitelných pravidel využívání databáze, kterou si vytvořily a do které se mohou dotazovat členské společnosti sdružení SOLUS, aby předešly opakovanému poskytnutí úvěrových finančních služeb klientům, kteří neplní své závazky, a preventivně tak zabránily dalšímu růstu počtu neplatičů.

Při svém vzniku v červnu 1999 si sdružení na ochranu leasingu, úvěrů a jiných finančních služeb poskytovaných spotřebitelům s názvem SOLUS, zájmové sdružení právnických osob kladlo za cíl ochranu společných zájmů členských společností. Podstatou společného zájmu je poskytování finančních služeb spotřebitelům. Postupně, tak, jak se měnilo právní prostředí pro poskytování těchto služeb, se sdružení SOLUS zabývalo řadou otázek souvisejících s přípravou či aplikací nových právních norem. Stalo se platformou pro výměnu informací a zkušeností členských společností a také pro jednání s orgány státní správy či dalšími sdruženími a asociacemi v České republice. Po vstupu ČR do EU se v rámci sdružení SOLUS ještě intenzivněji diskutují otázky související s legislativou v EU. Z tohoto pohledu je pro členské společnosti sdružení SOLUS významná možnost konzultací otázek, které přímo ovlivňují jejich podnikatelskou činnost, s ČNB, MF ČR, MPO ČR a dalšími institucemi.

Pro vznik a další činnost sdružení SOLUS byl klíčový zájem členských společností spolupracovat na prevenci vzniku rizikových pohledávek u nabízených finančních služeb spotřebitelům. Vytvořením možnosti získat informaci o tom, že žadatel o finanční službu neplní své závazky vůči jinému členu sdružení, se snaží členské společnosti sdružení SOLUS nejenom minimalizovat přímé ztráty z poskytnutých úvěrů či leasingu, ale i náklady související s vymáháním pohledávek zahrnující i řešení soudní cestou. Nedostatečná prevence v této oblasti má za následek nejenom náklady na straně věřitelů, ale i neúměrné zatížení soudů i orgánů činných v trestním řízení.

V současnosti jsou členy sdružení SOLUS společnosti Beneficial Finance, CCB Finance, CCS Česká společnost pro platební karty, CETELEM ČR, Český Triangl, ESSOX, Home Credit Finance, HVB Bank Czech Republic, Profireal, Raiffeisenbank a VB Leasing CZ.

Sdružení svým členům poskytuje prostřednictvím společné databáze významnou možnost prevence vzniku rizikových pohledávek a současně omezuje prostor pro organizovanou hospodářskou trestnou činnost, říká předsedkyně Rady sdružení SOLUS Alena Ludrovská.

Úvěrové registry obecně shromažďují pozitivní i negativní informace o klientech. Společná databáze sdružení SOLUS shromažďuje informace negativní, tedy údaje o těch klientech, kteří nemají zájem splácet své závazky, nebo se dostali do problémů se splácením poskytnutých úvěrů. Databáze obsahuje pouze údaje nutné k identifikaci klienta a informaci o typu porušení povinnosti řádně splácet svůj finanční závazek. Databáze neobsahuje žádné citlivé údaje ani další doplňující informace, jako např. informaci o výši půjčky. Na základě dotazu do databáze se členská společnost kromě identifikace klienta, kterou již zná, dozví pouze informaci o existenci dluhu, případně jeho úhradě. Informace o úhradě dluhu je v databázi uchovávána po dobu 3 let. Kromě samotných poskytovatelů finančních služeb chrání naše sdružení paradoxně i samotné klienty. Pokud se dostanou do problémů se splácením jedné půjčky, znemožní jim záznam v databázi, aby si dalšími úvěry situaci ještě více zkomplikovali, vysvětluje Jan Stopka za sdružení SOLUS. Každý občan má právo požádat o výpis svých záznamů v databázi sdružení. Jednou ročně vyhotovuje sdružení SOLUS odpověď zdarma a při opakované žádosti za úhradu nezbytných nákladů.

Kontrola, kterou provedli inspektoři ÚOOÚ, se zaměřila na dodržování povinností, vyplývajících ze zákona č. 101/2000 Sb. o ochraně osobních údajů, při vytváření, spravování a využívání společné databáze SOLUS. Inspektoři Úřadu ocenili, že pro vytváření databáze a nakládání s daty existují jednoduchá a jasná pravidla, jejichž dodržování členskými společnostmi SOLUS navíc kontroluje nezávislý auditor, říká tajemník SOLUS Jan Stopka. Kontroloři ÚOOÚ pozitivně hodnotili rovněž skutečnost, že je vytvářena pouze tzv. negativní databáze, tedy, že jsou shromaždována pouze data o klientech, kteří už minimálně jednou nesplnili svou smluvní povinnost vůči některému ze členů sdružení SOLUS v předem stanoveném rozsahu. Zmíněná data shromažďujeme se souhlasem dotčených osob. Budoucí věřitel má možnost pouze formou on-line dotazů ověřit, zda žadatel uvedl pravdivé a úplné informace v žádosti o poskytnutí finanční služby a zda není, nebo nebyl, v nedávné minulosti v prodlení s úhradou svých závazků u jiné členské společnosti, upřesňuje Jan Stopka.

Úřad se při kontrole soustředil i na samotný způsob zpracování dat a jejich zabezpečení před případným zneužitím. Dotazovat do databáze se smí pouze členská společnost sdružení, na kterou se obrátil žadatel o finanční službu (s jeho souhlasem), a zpracovatel databáze při plnění zákonných povinností, tj. poskytnutí informace o zdroji údajů a výpisu osobních údajů na základě písemné žádosti klienta. Veškeré dotazy do společné databáze jsou zaznamenány v systému a tyto záznamy mohou být použity při kontrole oprávněnosti vzneseného dotazu. Inspektoři konstatovali, že díky oddělení zpracovatele dat (vlastní šifrovací klíč) a jejich technického zpracovatele (nemá šifrovací klíč) systém plně vyhovuje přísným bezpečnostním požadavkům kladeným na databáze osobních údajů. Samotný SOLUS navíc s kladným výsledkem otestoval způsob nakládání s daty a jejich celkové zabezpečení prostřednictvím bezpečnostního auditu renomovanou společností.

Konkrétním výsledkem kontroly ÚOOÚ ve sdružení SOLUS byly pouze dvě připomínky, související s informační kvalitou souhlasů klientů, k jejichž nápravě došlo ve stanoveném termínu. Nedostatky byly způsobeny historickým vývojem sdružení SOLUS a v čase se měnící legislativou. Členové SOLUS na květnové členské schůzi přijali:
  • doporučené znění souhlasu klientů se shromažďováním jejich osobních údajů ve společné databázi, které bylo konzultováno s inspektory ÚOOÚ i s autory zákona o ochraně osobních údajů;
  • doporučené znění souhlasu žadatelů o finanční službu s dotazem do společné databáze SOLUS;
  • doplnění stávajících pravidel pro vytváření, spravování a využívání databáze;
opatření k nápravě konstatovaných nedostatků.

Sdružení SOLUS je otevřeno dalším zájemcům o členství, jako jsou obchodní společnosti, finanční instituce či banky se sídlem v České republice, které poskytují finanční služby spotřebitelům formou spotřebitelského úvěru nebo finančního leasingu. Rádi bychom ještě v tomto roce portfolio našich členů rozšířili. Existence sdružení SOLUS je v odborných kruzích vnímána velmi pozitivně, protože se vedle otázek týkajících se právního prostředí, ve kterém členské společnosti vyvíjejí svoji podnikatelskou činnost, zabývá rovněž velmi konkrétní prevencí vzniku rizikových pohledávek. V současnosti probíhají jednání s osmi žadateli o členství ve sdružení, kteří musejí stejně jako ostatní projít přísnou přijímací procedurou. Ta ověřuje, nakolik jsou schopni dodržovat a plnit podmínky pro vytváření, správu a využívání společné databáze SOLUS a zda disponují souhlasem klientů k nakládání s jejich osobními údaji, doplňuje Alena Ludrovská.

Pro budoucnost všech, tj. bank, nebankovních finančních institucí a klientů, bude velmi důležité, do jaké míry budeme schopni chránit všechny dobré klienty před tím, aby neplatili v cenách finančních služeb ztráty z obchodů způsobené jedinci, kteří své závazky neplní, řekl závěrem Jan Stopka.