Czy RODO wpływa na stosowane na zabezpieczenie faktoringu poręczenie i poręczenie wekslowe? Czy na faktorze ciążą w związku z tym nowe obowiązki? Czy da się obejść bez zgody poręczyciela? Na wszystkie trzy tak postawione pytania należy odpowiedzieć twierdząco.
Jak powszechnie wiadomo, poręczenie, zwłaszcza wekslowe jest popularną formą zabezpieczenia faktoringu. Gdy faktorantem jest spółka najczęściej poręcza członek zarządu, prokurent, wspólnik. Gdy faktorantem jest osoba fizyczna – najczęściej poręcza małżonek. Wspólnym mianownikiem jest to, że poręcza osoba nie będąca faktorantem, a zatem taka która najczęściej nie jest związana z faktorem żadnym stosunkiem prawnym. Co zatem z przetwarzaniem danych osobowych w takiej sytuacji? Co na to RODO?
Faktor zbiera dane osobowe od poręczyciela, a zatem musi wywiązać się z obowiązku, o którym mowa w art. 13 RODO i podpiąć pod umowę poręczenia albo deklarację poręczyciela wekslowego odpowiedni komunikat – czyli wywiązać się z tzw. obowiązku informacyjnego. Danymi osobowymi poręczyciela których pobranie jest uzasadnione są najczęściej te podawane w komparycji: imię i nazwisko, PESEL, adres zamieszkania. Pobieranie danych z dowodu osobistego będzie raczej trudne do obrony w myśl zasady minimalizacji. Administratorem danych osobowych poręczyciela będzie faktor, a dane osobowe przetwarzane będą w celu wykonania stosunku poręczenia wekslowego. Podstawą prawną przetwarzania danych osobowych poręczyciela będzie (i) wykonywanie umowy (stosunku) poręczenia wekslowego (art. 6 ust. 1 lit. b RODO) oraz (ii) prawnie uzasadniony interes realizowany przez Administratora (ustalenie, dochodzenie lub obrona roszczeń pomiędzy poręczycielem a faktorem) (art. 6 ust. 1 lit. f RODO).
Warto również od razu zastrzec komu mogą zostać ujawnione albo powierzone dane osobowe poręczyciela, katalog takich podmiotów może tutaj bowiem odbiegać od standardowych zapisów (chodzi np. o potencjalnego nabywcę wierzytelności zabezpieczonej poręczeniem, w tym indosatariusza). Oczywiście poręczyciela należy również pouczyć o jego uprawnieniach z art. 15-21 RODO i przysługujących mu środkach ochrony prawnej.
Należy unikać pobierania jakichkolwiek zgód od poręczyciela z racji możliwości ich wycofania – co wiąże się z ryzykiem upadku podstawy prawnej przetwarzania danych. Odpowiednio ukształtowany stosunek poręczenia powoduje, że znajdą się wystarczające podstawy prawne dla przetwarzania danych osobowych – inne niż wyrażenie zgody przez poręczyciela.