Poduzeća moraju uzeti u obzir posljedice presude Suda Europske unije
Sud Europske unije je presudom od 7. prosinca 2023. odlučio da Schufa-Score sam po sebi ne smije biti odlučujući za kreditnu sposobnost (Az. C-634/21). Presuda nema samo povoljne učinke za potrošače, već ima i dalekosežan značaj za poduzeća koja moraju provjeriti donose li svoje odluke o sklapanju ugovora u skladu s pravom o zaštiti podataka ili pak svojom dosadašnjom praksom možda krše odredbe Opće uredbe o zaštiti podataka (GDPR).
Svatko je već imao dodira s kreditnim biroom Schufa i najčešće to nenamjerno. Naime, prije nego što banka odobri zajam, sklope se ugovori za mobilni telefon, promijeni se dobavljač električne energije itd., često se kod gospodarskih kreditnih biroa poput Schufe traže informacije o kreditnoj sposobnosti. Loša ocjena kredita može dovesti do odbijanja ugovora ili zajma. Sud Europske unije sada je odlučio da ova dosad uobičajena praksa nije dopuštena i također predstavlja kršenje GDPR-a. To također utječe na poduzeća koja su donijela određene odluke na temelju takve ocjene kreditne sposobnosti, navodi se u pravnoj tvrtki MTR Legal Rechtsanwälte koja, između ostalog, savjetuje u IT pravu.
Ocjena kredita predstavlja kreditnu sposobnost
Kod tzv. ocjenjivanja kreditne sposobnosti provjerava se kreditna sposobnost potrošača putem matematičko-statističkih metoda. Što je lošija izračunata kreditna ocjena, to je teže za dotičnu osobu dobiti zajam ili sklopiti željeni ugovor. Upravni sud u Wiesbadenu sada je zatražio mišljenje od Suda Europske unije o tome je li ovaj postupak dopušten te je sucu u Luksemburgu uputio odgovarajuća pitanja za prethodnu odluku. Posebno je trebao razjasniti krši li ovaj postupak članak 22. stavak 1. GDPR-a. Prema ovoj odredbi, odluke koje imaju pravni učinak prema dotičnoj osobi ne smiju se temeljiti isključivo na automatiziranoj obradi.
U osnovnom slučaju, žena nije dobila kredit zbog loše kreditne ocjene. Od Schufe je zatražila brisanje svog unosa i pristup pohranjenim podacima. Kreditni biro joj je međutim samo dao izračunatu kreditnu ocjenu i opće principe za izračun. Detaljne informacije koje su uključene u izračun nisu pružene.
Neprihvatljiva automatizirana odluka
Sud Europske unije je odlučio da se ocjenjivanje kreditne sposobnosti prema GDPR-u općenito treba smatrati neprihvatljivom automatiziranom odlukom u pojedinačnom slučaju, ukoliko banke ili druga poduzeća izrađuju svoje odluke o odobravanju kredita ili sklapanju ugovora uglavnom na temelju kreditne ocjene. Takve odluke ne bi se trebale temeljiti prvenstveno na općem i anonimnom algoritmu. Umjesto toga, moraju se uzeti u obzir i pojedinačne okolnosti.
Ova odluka je za potrošače u početku povoljna. Banke i druga poduzeća, koja su svoju odluku prije svega temeljila na kreditnoj ocjeni, sada moraju provjeriti kako mogu donositi svoje odluke u skladu s GDPR-om.
MTR Legal Rechtsanwälte savjetuje u IT pravu i o GDPR-u.
Slobodno nas kontaktirajte !
