Hvala našem vjernom čitatelju koji nam je poslao vrlo zanimljivo pitanje i situaciju iz životne stvarnosti, idemo pokušati na najkraći mogući način pojasniti stvari.
Određena se društva/agencije za naplatu potraživanja, između ostalog, bave poslovima naplate potraživanja odnosno poslovima otkupa potraživanja pa se tako u pojedinim slučajevima može raditi o povjeravanju određenih poslova izvršitelju obrade putem ugovora/drugog pravnog akta ili o prijenosu tražbina s jednog vjerovnika na drugog vjerovnika (primjerice s banke/teleoperatera na društvo/agenciju za naplatu potraživanja) putem ugovora o cesiji.
U nastavku odgovora objašnjavamo oba slučaja.
a) Povjeravanje određenih poslova izvršitelju obrade putem ugovora/drugog pravnog akta.
Ukoliko je voditelj obrade (primjerice: banka/teleoperater) sukladno članku 28. Opće uredbe o zaštiti podataka temeljem ugovora ili drugog pravnog akta povjerio obavljanje točno određenih poslova obrade osobnih podataka izvršitelju obrade (primjerice: društvu/agenciji za naplatu potraživanja) koji tu obradu provodi u ime voditelja obrade, takva obrada je zakonita odnosno sukladna članku 6. Opće uredbe o zaštiti podataka.
b) Prijenos tražbina s jednog vjerovnika na drugog vjerovnika putem ugovora o cesiji.
Osim navedenog, zakonita osnova za obradu osobnih podataka od strane društva/agencije za naplatu potraživanja, sukladno članku 6. Opće uredbe o zaštiti podataka mogao bi predstavljati poseban zakon, Zakon o obveznim odnosima („Narodne novine“, broj: 35/05, 41/08, 125/11, 78/15 i 29/18).
Naime, člankom 80. Zakona o obveznim odnosima reguliran je ustup tražbine (cesija) kao ugovor u kojem se tražbina s jednog vjerovnika može prenijeti na drugog vjerovnika, dok je člankom 82. istog zakona propisano da za ustup tražbine nije potreban pristanak dužnika, već je ustupitelj tražbine dužan obavijestiti dužnika o ustupanju.
S tim u vezi navodimo da sam ustup tražbine pretpostavlja i dostavljanje (obradu) osobnih podataka, odnosno ustupanje nije provedivo u praksi ako novi vjerovnik ne zna prema kome ima svoje novostečeno pravo potraživanja. Dakle, provedba instituta cesije nije moguća bez prosljeđivanja osobnih podataka.
Slijedom navedenog, a pod pretpostavkom da se radi o valjanom pravnom poslu sukladno odredbama Zakona o obveznim odnosima (cesiji, otkupu potraživanja i sl.) između voditelja obrade (primjerice: banke/teleoperatera) i nekog društva/agencije za naplatu potraživanja u svrhu naplate dospjelih, a nenaplaćenih tražbina, obrada osobnih podataka od strane društva/agencije za naplatu potraživanja odnosno novog vjerovnika je zakonita.
Nadalje, ističemo kako se informacije o prethodno navedenom odnosno o povjeravanju određenih poslova izvršitelju obrade ili prijenosu tražbina na drugog vjerovnika često nalaze u samom ugovoru, Općim uvjetima poslovanja ili nekom drugom aktu koji klijente/korisnike u potpunosti obvezuje, a što sukladno člancima 13. i 14. Opće uredbe o zaštiti podataka predstavlja informiranje klijenata/korisnika.
S obzirom na sve prethodno navedeno, jasno je da, ukoliko ispunjavaju sve prethodno navedeneu uvjete, banke i telekomi mogu ustupati dugovanja svojih klijenata agencijama za naplatu potraživanja, koje imaju zakonsku osnovu za to, i imaju pravnu osnovu sukladu GDPR-u.
Stoga nije potrebna privola klijenta banke ili korisnika telekom usluga, niti ista može niti smije biti uvjet za pružanje usluge banke ili telekoma.
Više o stajalištu AZOP-a:
https://azop.hr/misljenja-agencije/detaljnije/obrada-osobnih-podataka-u-svrhu-naplate-dospjelih-a-nenaplacenih-trazbina-o
Obrada osobnih podataka u svrhu naplate dospjelih, a nenaplaćenih tražbina od strane društava/agencija za naplatu potraživanja
Napisao/la BI CONSULT