cesija-prijenos-potraživanje-i-proslijeđivanje-osobnih-podataka-feralis-rijeka

GDPR I prijenos potraživanja

Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ u članku 5. propisano je da se osobni podaci moraju zakonito, pošteno i transparentno obrađivati s obzirom na ispitanika te da moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Istim člankom propisano je da podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe koje se obrađuje (načelo „smanjene količine podataka“).

Člankom 80. Zakona o obveznim odnosima („Narodne novine“, broj: 35/05, 41/08, 125/11, 78/15, 29/18), reguliran ustup potraživanja (cesija) kao pravni posao u kojem se tražbina s jednog vjerovnika može prenijeti na drugog vjerovnika, dok je člankom 82. istog Zakona propisano da za ustup tražbine nije potreban pristanak dužnika, već da je ustupitelj tražbine dužan obavijestiti dužnika o ustupanju.

Institut cesije kojom se potraživanja prenose na drugu pravnu osobu, prikupljanje i obrada podataka regulirana je Zakon o obveznim odnosima te isti predstavlja pravni temelj za obradu osobnih podataka, a samim time u slučaju provedbe instituta cesije za prikupljanje i obradu podataka nije potrebna privola ispitanika budući da isto dozvoljava Zakon o obveznim odnosima kao posebni zakon.

Isto tako, iako za ustup tražbine nije potreban pristanak dužnika, ustupitelj (cedent) tražbine je dužan obavijestiti dužnika o ustupanju.

Slijedom navedenog ustup tražbine pretpostavlja i dostavljanje osobnih podataka, odnosno ustupanje nije provedivo u praksi ako cesionar ne zna prema kome ima svoje novostečeno pravo potraživanja. Dakle, provedba instituta cesije nije moguća bez prosljeđivanja određenih osobnih podataka i to onih koji su nužni za razlikovanje osobe do osobe dužnika i za uspostavu kontakta sa dužnikom (ime, prezime, OIB, adresa, kontakt podaci) te za način i sadržaj prijenosa duga.

Opća uredba o zaštiti podataka – GDPR- jasno određuje da se osobni podaci mogu se prikupljati u svrhu s kojom je ispitanik upoznat, koja je izričito navedena i u skladu sa zakonom te se mogu dalje obrađivati samo u svrhu u koju su prikupljeni, odnosno u svrhu koja je podudarna sa svrhom prikupljanja. Podaci moraju biti bitni za postizanje utvrđene svrhe i ne smiju se prikupljati u većem opsegu nego što je nužno da bi se postigla utvrđena svrha.

Slijedom navedenoga, ustupitelj (cedent) može proslijediti novom vjerovniku (cesionaru) osobne podatke koji su nužni za razlikovanje osobe do osobe dužnika i uspostave kontakta s njime:

  • ime, prezime
  • OIB, adresa
  • kontakt podaci
  • podatke o načinu i sadržaju cesije tj. o prijenosa potraživanja

Ostale osobne podatke  kao što su podaci o poslodavcu, obrazovanju, imovinskim i obiteljskim prilikama i drugo nisu podaci koji se mogu proslijediti bez obzira što takve podatke ustupitelj (cedent) posjeduje.