Împuterniciți, operatori independenți sau asociați – cum calificăm, conform GDPR, activitatea de recuperare a creanțelor prin furnizori specializați? Care sunt consecințele practice și complicațiile care pot apărea, în funcție de rolul părților implicate?
Atunci când un operator apelează la o entitate terță pentru a recupera datorii restante, au loc transferuri de date personale ale debitorilor. În practică se pun multe probleme legate de aceste transferuri, prima fiind legată de rolul pe care părțile îl au în prelucrarea datelor personale conform GDPR. Însă, chiar și după ce a fost făcută o calificare de rol, rămân multe alte aspecte practice de lămurit și implementat: cine și cum face informarea persoanelor vizate? ce drepturi au persoanele vizate în raport cu societatea de recuperare a creanțelor? ce obligații îi rămân creditorului după ce a pus la dispoziție datele personale ale debitorilor?
Ruxandra Pîrlan, Data Protection Expert în Banca Comercială Română, este invitatul celei de-a 15-a ediții DPO Sessions. În BCR, gestionează proiecte de conformitate GDPR, cu aplicare specifică în activitatea de recuperare a creanțelor de la persoane fizice și juridice. Lucrând îndeaproape cu echipele care externalizează colectarea debitelor, Ruxandra cunoaște dificultățile practice care pot apărea pe parcursul acestei activități, și contribuie la identificarea soluțiilor care să scadă riscurile ce pot afecta operatorul și persoanele vizate.
Ruxandra va împărtăși membrilor Comunității DPO Privacy Learning experiența ei și va ghida discuția din întâlnirea DPO Session #15 pe următoarele teme:
- Cum se califică, din prisma GDPR, entitățile care recuperează creanțe: împuterniciți, operatori independenți sau asociați? Pot exista calificări diferite în funcție de atribuțiile acestor prestatori?
- Odată ce a avut loc o calificare, procesul nu se oprește aici. Cum sunt implementate activitățile de conformitate GDPR în funcție de rolul părților? Cine, când și cum informează persoanele vizate despre noua prelucrare? Cum sunt gestionate cererile întemeiate pe GDPR?
- Pot debitorii să atace legalitatea transferului de date personale către firmele de recuperare creanțe? Cu alte cuvinte, pot refuza să plătească pe motiv că nu și-au dat acordul pentru dezvăluirea datelor lor personale?
- Ce riscuri apar la adresa activității operatorului și drepturilor persoanelor vizate, atunci când se colaborează cu terți care primesc și prelucrează mai departe datele personale ale debitorilor?
Ruxandra Pîrlan, Data Protection Expert @ BCR
Ruxandra Pîrlan este Expert Protecția Datelor în cadrul departamentului care asigură conformitatea Grupului BCR la cerințele de protecția datelor. Împreună cu echipa sa, oferă consultanță colegilor, atât din zonele de business, dar și din cele suport, colaborând astfel cu arii cum ar fi produse corporate & retail, marketing, relații clienți, securitate IT și fizică, resurse umane, conformitate și guvernanță. Ruxandra se implică în activități variate, cum ar fi RoPA, LIA, DPIA, DPA-uri, însă activitatea de „suflet” și căreia îi acordă o atenție deosebită este zona de training – de la urarea de bun venit noilor colegi, prin trainingul de induction, până la dezvoltarea de materiale de training dedicate diverselor arii de business.
Înainte de a veni în BCR, Ruxandra a fost avocat în cadrul bpv Grigorescu Ștefănică, unde a lucrat împreună cu companii din industrii diverse, atât pe zona de data protection, dar și IT, advertising sau consumer protection. Trecerea de la rolul de consultant extern la cel de in-house a ajutat-o să înțeleagă mai bine în ce constă o implementare eficientă a prevederilor raportat la nevoile organizației.
Gazde: Roxana Guiman și Dana Ududec, fondatoare Privacy Learning
Dana Ududec
Dana este avocat, trainer și specialist recunoscut în domeniul privacy (CIPP/E). Are experiență în domeniul dreptului bancar și al protejării dreptului la viață privată la nivel european, și a dedicat o mare parte a activității sale pentru proiecte menite să crească gradul de conștientizare al regulilor de protecție a datelor personale.
Roxana Guiman
Avocat pasionat de Data Protection, trainer și mentor – susținător activ al programelor de inovare din România. În cei aproape 10 de experiență ca avocat, Roxana a fost implicată în proiecte complexe din domeniul protecției datelor si a proprietății intelectuale, pentru clienți dintr-o varietate de industrii.
Cum participi la eveniment?
Acest eveniment este gratuit și dedicat exclusiv membrilor Comunității DPO Privacy Learning. Pentru participare, vă invităm să vă înscrieți în comunitatea noastră pentru specialiști în privacy și ulterior veți primi prin email detalii pentru accesul la eveniment.
Înscrie-te în comunitatea DPO
prin completarea formularului sau prin e-mail la contact@privacylearning.roCa parte a acestei comunități, vei primi mesaje cu noutăți din domeniul protecției datelor personale și invitații la evenimentele DPO Sessions adresate responsabililor cu protecția datelor. Colectăm adresa ta de e-mail, numele și compania la care lucrezi pentru a te include în lista de abonați ai comunității DPO. Te poți dezabona oricând folosind linkul de la finalul fiecărui mesaj. Află mai multe despre felul în care prelucrăm datele personale în Informarea noastră privind prelucrarea datelor.
