„Stanovisko ÚOOÚ lze interpretovat tak, že klient společnosti může odvolat svůj souhlas se zpracováním osobních údajů ve chvíli, kdy se dostane do problémů se splácením svých závazků. Takový postup je však v rozporu s principem fungování registrů klientských informací,“ reagovalo sdružení. Podle Solusu tak rozhodnutí ÚOOÚ nerespektuje evropské právní normy ani doporučení Světové banky či OECD. Oprávněnost nakládání s osobními údaji byla podle něj v uplynulých více než deseti letech průběžně konzultována s ministerstvem vnitra, které je gestorem zákona o ochraně osobních údajů, i s ÚOOÚ. Úřad prý změnil názor a popřel dřívější vyjádření teprve přibližně před rokem.
„Vzájemná výměna dat mezi bankami prostřednictvím Bankovního registru klientských informací je v souladu se zákonem o bankách, který bankám umožňuje vzájemně sdílet informace, a souhlas klienta není v takovém případě vyžadován. Naopak v případě Nebankovního registru klientských informací jsou veškerá data klientů zpracovávána výhradně na základě jejich písemného souhlasu. Ten klient poskytl v souvislosti s žádostí o uvěrový produkt, a to na stanovenou dobu,“ uvedli v tiskové zprávě zaslané ČTK ředitelé Bankovního a Nebankovního registru klientských informací – Zuzana Pečená (výkonná ředitelka CBCB) a Jiří Rajl (výkonný ředitel CNCB) Oba registry jsou podle nich základním nástrojem, který finančním institucím umožňuje naplňovat povinnost prověřovat před poskytnutím půjčky finanční situaci žadatele.
Tuto povinnost výslovně stanoví od ledna 2011 zákon o spotřebitelském úvěru, dodali. Podle Štěpánkové však ÚOOÚ dospěl k závěru, že provoz a zpracování osobních údajů v dlužnických registrech v ČR nejsou upraveny žádným zákonem, proto mohou data klientů obsahovat jen s jejich souhlasem podle zákona o ochraně osobních údajů. „V takovém případě je sdružení Solus povinno osobní údaje z dlužnického registru odstranit, neboť pro jejich zpracování nemá zákonný podklad,“ uvedla mluvčí. Dodala, že Solus sice tvrdí, že osobní údaje řadí do registru jen se souhlasem klienta, ale podle zjištění úřadu na to nelze použít ani žádnou zákonnou výjimku z povinnosti mít souhlas ke zpracování osobních údajů.
SOLUS upozornil, že evropská směrnice a zákon o ochraně osobních údajů umožňují zpracovávat osobní údaje za účelem uskutečnění oprávněného zájmu bez toho, aby k tomu byl potřeba nějaký zákon. Prevence úvěrových podvodů a předlužení spotřebitelů jím prý nesporně je. Evropská směrnice o spotřebitelských úvěrech naopak po ČR požaduje, aby zajistila, že věřitelé budou prověřovat dlužníky v podobných databázích. Pokud by se dlužník mohl kdykoli nechat vymazat, je smysl tohoto požadavku popřen. Česká národní banka navíc potvrdila, že existence registrů je potřebná, uvedl Solus. Solus má nyní 46 členů. Je mezi nimi 19 nebankovních finančních institucí, 12 bank, tři stavební spořitelny, šest telekomunikačních firem, čtyři energetické společnosti, velkoobchodní řetězec a pojišťovna.
Členství ve sdružení umožňuje přístup nejen k informacím o klientech, kteří čelili nebo čelí potížím se splácením svých závazků, ale také k databázi odcizených a neplatných dokladů a k insolvenčnímu registru. Členská společnost se na základě dotazu do databáze dozví informaci o existenci dluhu klienta, případně o jeho úhradě. Ta je v registru uchována 12 měsíců nebo tři roky podle toho, z jakého produktu neuhrazený závazek pochází. Sdružení vzniklo v létě 1999.
