Řádné plnění závazků patří mezi základní principy společenského a právního řádu, které nám jsou vštěpovány od útlého věku. A stejně tak brzy se učíme, jak předcházet situacím, kdy k očekávánému včasnému nebo řádnému plnění nedojde. Základy věřitelské obezřetnosti lze ilustrovat již na příkladu z dětství: pověst notorického „dlužníka“ hraček v mateřské škole či na hřišti vede k tomu, že „věřitelé“ (vlastníci hraček a jiných žádaných komodit) si další výpůjčky více rozmyslí, případně odmítnou. V dospělém světě zůstává princip v zásadě stejný, pouze metody jsou komplexnější a jsou založeny na podrobném zpracování osobních údajů.
Zájem věřitelů na ochraně jejich majetku je základním předpokladem pro stabilitu finančního systému a obchodních vztahů. Informace o bonitě, platební historii a platební morálce dlužníků jsou v tomto ohledu jednou ze základních vstupních informací. A vzhledem k tomu, že finanční prostředky lze v současné době získat z mnoha zdrojů, bankovních i nebankovních, je zcela logický a pochopitelný i zájem věřitelů na sdílení těchto informací. Chránit je nicméně nutno i zájmy a práva dlužníků před zpracováním, které by již představovalo neúměrný zásah do jejich práv na ochranu soukromí, např. v důsledku excesivního rozsahu dat, doby uchování, způsobu zveřejnění či zpřístupnění nebo zneužití k jiným účelům. K tomu slouží v první řadě zvláštní zákony upravující legislativní rámec registrů dlužníků a v případě fyzických osob také GDPR.[1]
Ke sdílení informací o dlužnících dochází prostřednictvím několika typů registrů, které se liší tím, kdo je jejich zřizovatelem a z jakého titulu je možné do nich osoby zapsat. Kromě základního přehledu těchto registrů, včetně malého historického exkurzu, se následující text věnuje také jednání, které je již za hranou zákona, a možnostem subjektů údajů zjednat nápravu.
Insolvenční rejstřík – veřejné informace
Insolvenční rejstřík je informační systém veřejné správy. Byl zřízen zákonem č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), a jeho správcem je Ministerstvo spravedlnosti. Základní úlohou insolvenčního rejstříku je zajistit co nejvyšší míru publicity insolvenčních řízení a umožnit sledování jejich průběhu. Za tímto účelem je zde veden seznam dlužníků v úpadku, s nimiž bylo zahájeno insolvenční řízení, přičemž k jednotlivým dlužníkům – fyzickým osobám se do rejstříku zapisuje jméno, příjmení, bydliště, rodné číslo, případně dodatek, že jde o fyzickou osobu podnikající, a sídlo. Dále zde příslušný insolvenční soud zveřejňuje vydaná rozhodnutí, veškerá podání a další relevantní písemnosti a informace. Zákon stanoví také lhůty, po jejichž uplynutí je dlužník ze seznamu vyškrtnut a jeho údaje znepřístupněny.[2] Zveřejněné údaje jsou dostupné on-line a každý má právo do rejstříku nahlížet a pořizovat si z něj kopie a výpisy.
Tento způsob zveřejnění osobních údajů tedy představuje zpracování nezbytné pro splnění právní povinnosti správce ve smyslu čl. 5 odst. 1 písm. c) GDPR. Ke zpracování (zveřejnění) osobních údajů dochází v návaznosti na rozhodnutí příslušných soudů, při splnění zákonem daných podmínek.
Jakékoli další využití údajů získaných z rejstříku musí samozřejmě opět odpovídat zásadám GDPR, tj. zejména respektovat účel rejstříku, kterým je zajištění publicity konkrétních insolvenčních řízení a umožnění sledování jejich průběhu. Přinejmenším rizikové by bylo např. systematické stahování zveřejněných informací za účelem vytváření paralelních registrů, a to jak pro interní, tak pro externí využití (překlápění na vlastní webové stránky).
Úřad pro ochranu osobních údajů (ÚOOÚ) se k vytváření tzv. klonů veřejných rejstříků vyjádřil v rámci kontroly klonů živnostenského rejstříku tak, že v zásadě je tento postup v souladu s čl. 6 odst. 1 písm. f) GDPR, neboť je zde mj. zájem na zvýšení transparentnosti podnikatelského prostředí. Tento závěr ÚOOÚ nicméně zakládá na tom, že v daném případě informace vypovídají výhradně o ekonomické aktivitě subjektů údajů a zásah do jejich rodinné či osobní sféry je minimální.[3] Takový přístup by v případě insolvenčního rejstříku, s ohledem na charakter údajů a typy subjektů údajů, zřejmě použitelný nebyl.
Bankovní a nebankovní registry klientských informací – sdílené informace
Další zákonem předvídanou formou zpracování osobních údajů dlužníků je bankovní registr klientských informací zřízený podle § 38a odst. 1 zákona č. 21/1992 Sb., o bankách. Na základě tohoto ustanovení se mohou banky[4] (v zájmu splnění povinnosti postupovat při výkonu své činnosti obezřetně) vzájemně informovat o bonitě a důvěryhodnosti svých klientů (fyzických osob[5]). Bankovní registr je v České republice zřízen pouze jeden a provozuje ho společnost CBCB – Czech Banking Credit Bureau, a. s.[6] Uživatelé registru (banky) jednají při zpracování dat jako společní správci, provozovatel je v postavení zpracovatele.
Informace zpracovávané v bankovním registru nejsou veřejně dostupné. Výstupy ve formě úvěrových zpráv jsou poskytovány pouze uživatelům registru, a to výhradně ve vztahu k jejich klientům, resp. potenciálním klientům – žadatelům o úvěr. Údaje jsou zde zpřístupněny po celou dobu, po kterou trvá závazek klienta vůči bance, a dále ještě čtyři roky po jeho vypořádání nebo zániku.
Zájem na ochraně svých investic proti případným nedobytným pohledávkám mají logicky také nebankovní subjekty, které poskytují spotřebitelské úvěry. Podle § 88 zákona č. 257/2016 Sb., o spotřebitelském úvěru, se mohou také tito poskytovatelé úvěru vzájemně informovat o údajích, které vypovídají o úvěruschopnosti spotřebitelů, a to prostřednictvím databáze spravované třetí (právnickou) osobou. A obdobně mohou na základě § 20z zákona č. 634/1992 Sb.,o ochraně spotřebitele, postupovat i podnikatelé, kteří nabízí např. nákup na splátky. Na základě citovaného ustanovení mohou za účelem ochrany práv a právem chráněných zájmů (svých i spotřebitelů) sdílet informace o bonitě, platební morálce a důvěryhodnosti spotřebitelů.
V obou případech dochází ke sdílení informací prostřednictvím tzv. nebankovních registrů klientských informací, v nichž jsou údaje zpřístupněny po celou dobu, po kterou závazek klienta trvá, a dále tři roky, resp. pět let po jeho splacení nebo zániku.[7] Využití informací je vždy možné výhradně za účelem vyhodnocení předpokladů řádného splácení závazků u konkrétního žadatele.
Nebankovních registrů vzniklo v České republice více. Mezi ty zavedené patří registry spravované zájmovými sdruženími právnických osob CNCB – Czech Non-Banking Credit Bureau a SOLUS, které provozuje registrů hned několik.[8] Na rozdíl od bankovního registru se v tomto případě za správce považují pouze tato sdružení a uživatelé registrů jsou z pohledu GDPR samostatnými správci údajů.
Vzhledem k tomu, že uživatelem nebankovního registru se může stát i banka nebo stavební spořitelna, dochází fakticky ke sdílení informací o bonitě a úvěruschopnosti napříč bankovními i nebankovními subjekty.
Bankovní i nebankovní registry mají společné to, že právním titulem pro zpracování osobních údajů klientů a zákazníků není jejich souhlas, ale zákonné oprávnění (bankovní registr a registry podle zákona o spotřebitelském úvěru), resp. oprávněné zájmy zúčastněných subjektů (nebankovní registry). Odvolání souhlasu se zpracováním údajů tedy ani v jednom případě nebude účinné a dotčené subjekty údajů musí v případě nesouhlasu či pochybností využít jiné instituty (viz dále).
Historie nebankovních registrů a dohled ÚOOÚ
Zpracování osobních údajů v registrech dlužníků se v přehledech činnosti ÚOOÚ objevuje pravidelně od doby, kdy registry začaly vznikat. Ze zveřejněných výročních zpráv i odpovědí na dotazy lze dovodit, že převažují podněty směřující na nebankovní registry, a tedy i kontrolní aktivity ÚOOÚ se více zaměřují na tuto oblast.[9]
Příkladem může být Centrální registr dlužníků České republiky[10] (CERD), u kterého ÚOOÚ v minulosti provedl kontrolu plnění povinností při zpracování osobních údajů a také rozesílání nevyžádaných e‑mailů (spamu). K nápravě zjištěných pochybení nicméně nikdy nedošlo, neboť provozovatel CERD během řízení s ÚOOÚ nespolupracoval a následně převedl své webové stránky na mimoevropského poskytovatele služeb, čímž znemožnil ÚOOÚ uplatnit vůči němu své pravomoci.[11] Své služby, výpisy z registru dlužníků, tak CERD na území ČR i nadále nabízí. Ve své nabídce však neuvádí ani zdroje údajů dlužníků, ani jejich aktuálnost, transparentní není ani identita poskytovatele a chybí funkční kontakty. V této podobě se fakticky již nejedná o nebankovní registr ve smyslu zákona o ochraně spotřebitele, příp. zákona o spotřebitelské úvěru, ale o nelegální aktivitu, provozovanou z území mimo jurisdikci českých úřadů.
Dalším provozovatelem nebankovních registrů, který byl předmětem zájmu ze strany ÚOOÚ, je již výše zmíněné zájmové sdružení právnických osob SOLUS. Na základě stížností dlužníků evidovaných v jeho registrech provedl ÚOOÚ v roce 2013 kontrolu a v návaznosti na kontrolní zjištění uložil několik pokut za zpracování osobních údajů bez právního titulu. ÚOOÚ vzhledem k tehdejší právní úpravě konstatoval, že zpracování údajů v registrech SOLUS je možné pouze se souhlasem subjektů údajů – dlužníků. Po odvolání souhlasu tedy SOLUS ztratil právní titul pro další zpracování. SOLUS se proti uložení pokut bránil žalobami u správních soudů.
Dříve než dospěla soudní řízení k finálnímu rozhodnutí, nastala (v roce 2016) výrazná změna, neboť do zákona o ochraně spotřebitele byla vložena nová část upravující informační databáze o bonitě a důvěryhodnosti spotřebitele, včetně výše zmíněného § 20z, který nově upravil sdílení údajů v rámci nebankovních registrů bez souhlasu dlužníků.[12] I přes námitky týkající se způsobu přijetí[13] prošla tato změna legislativním procesem a následně i testem ústavnosti před Ústavním soudem, na který se obrátil Městský soud v Praze právě kvůli projednání žaloby sdružení SOLUS proti rozhodnutí ÚOOÚ. Soud předložil Ústavnímu soudu návrh na zrušení § 20z odst. 1 poslední věty zákona o ochraně spotřebitele upravující zákonné svolení ke zpracování údajů dlužníků i bez jejich souhlasu.[14] Ústavní soud se současně zabýval i návrhem skupiny senátorů na zrušení předposlední věty citovaného ustanovení umožňující „outsourcing“ provozování nebankovních registrů (provozování i subjekty, které se spotřebiteli nemají žádný přímý vztah).[15]
Ústavní soud ve svém nálezu sp. zn. Pl. ÚS 10/17 ze dne 11. listopadu 2020[16] oba návrhy na zrušení zamítl s tím, že předmětné ustanovení obsahuje komplexní a podrobnou úpravu podmínek, za kterých mohou podnikatelé získávat informace o úvěruschopnosti spotřebitelů i bez jejich souhlasu, a že tato úprava ve svém souhrnu představuje dostatečné záruky proti nepřiměřenému šíření osobních údajů spotřebitelů. Třetí i čtvrtá věta § 20z odst. 1 zákona o ochraně spotřebitele jsou podle Ústavního soudu v souladu s ústavním pořádkem také proto, že zásah do práv spotřebitelů je vyvažován silným veřejným zájmem na předcházení jejich předlužování a oprávněnými zájmy institucí a podnikatelů nabízejících finanční služby. Vedení registru subjektem, jehož primárním cílem není dosažení zisku a který ani není v přímém vztahu s danými spotřebiteli, označil Ústavní soud za rozumné, a dokonce bezpečnější než když registr spravuje přímo subjekt, který je účastníkem obchodněprávních vztahů, z nichž případné pohledávky vznikají.
Nález Ústavního soudu samozřejmě neukončil stížnosti na posuzování bonity spotřebitelů a na zpracování údajů v klientských registrech. ÚOOÚ i nadále eviduje podání, jejichž předmětem je nejčastěji doba uchovávání dat, netransparentní informace o právním důvodu zpracování a realizace (či spíše nemožnost realizace) práva odvolat souhlas, práva na výmaz nebo opravu osobních údajů. Převážnou většinu těchto stížností ale shledává ÚOOÚ jako nedůvodné a upozorňuje v této souvislosti na chybnou praxi některých poskytovatelů nebankovních úvěrů a bank, kteří od žadatelů o úvěr stále získávají souhlas se zpracováním jejich údajů v registrech, čímž u nich vytváří mylný dojem, že odvoláním souhlasu lze zpracování údajů ukončit.[17]
Nepřípustné způsoby zpracování údajů dlužníků
Výše popsané způsoby zveřejňování, resp. sdílení informací o dlužnících jsou, i přes možnou kontroverzi v případě nebankovních registrů, upravené příslušnými zvláštními zákony a představují tedy zpracování osobních údajů v souladu s GDPR. Jakékoli jiné zveřejňování či zpřístupňování údajů dlužníků bez jejich souhlasu je naopak nutno považovat za nepřípustný zásah do soukromí a neoprávněné zpracování údajů.[18]
S nezákonným zveřejněním informací o dlužnících a jejich pohledávkách se lze typicky setkat v případě, kdy se jedná o neuhrazené pohledávky po splatnosti. Věřitel (správce údajů) využívá tento postup jako formu nátlaku na dlužníka, neboť zveřejnění informací o neuhrazeném dluhu má potenciál dlužníka poškodit v dalších jeho soukromoprávních či veřejnoprávních vztazích, a dlužník tak může být více „motivován“ závazek uhradit. Z pohledu adresátů této informace ale není vůbec zřejmé, zda se skutečně jedná o neuhrazenou pohledávku, jestli mezi věřitelem a dlužníkem neprobíhá spor o její platnost anebo zda vůbec nějaká pohledávka vznikla.
Nad rámec této mizivé vypovídací hodnoty je na místě přistupovat ke všem seznamům a přehledům dlužníků a dluhů ve veřejném prostoru velmi zdrženlivě také proto, že téměř jistě budou v rozporu se zásadami pro zpracování osobních údajů. Existenci souhlasu dlužníků, uděleného v souladu s požadavky GDPR, s tímto postupem je totiž možné vyloučit a jiný právní titul na takový postup aplikovat nelze.[19]
Uvedené platí bez ohledu na to, zda jde o jmenný seznam dlužných členských poplatků na webových stránkách sportovního klubu, přehled neuhrazeného školného zaslaný e-mailem všem zákonným zástupcům studentů soukromé školy anebo výčet nedoplatků za služby spojené s užíváním bytu umístěný na nástěnce v domě.[20] V každém takovém případě se správce údajů vystavuje riziku sankce za porušení GDPR, a to i přesto, že jeho pohledávky mohou být skutečné a legální možnosti jejich vymožení již vyčerpal.
Práva dlužníků – subjektů údajů
Pro případ, že má kdokoli pochybnosti o tom, zda je veden v některém z registrů dlužníků, příp. pochybnosti o důvodnosti záznamu anebo o správnosti údajů, má především právo v souladu s čl. 15 GDPR požádat příslušného správce osobních údajů (provozovatele registru) o potvrzení, zda dochází ke zpracování jeho osobních údajů, a pokud ano, má právo dále žádat zpřístupnění těchto údajů a dalších souvisejících informací. Vzhledem k tomu, že mezi tyto informace patří zdroj osobních údajů, měl by se tazatel dozvědět, kdo jeho údaje do registru vložil, a následně tak může uplatnit další práva podle GDPR vůči tomuto subjektu.
Právo na opravu či výmaz údajů, podle čl. 16 a 17 GDPR, bude totiž nutné uplatnit u správce údajů, který příslušná data do registru vložil. Samotný provozovatel registru nemá oprávnění sám o opravě nebo výmazu rozhodnout. V případě společného správcovství je podle čl. 26 GDPR povinností spolupracujících správců dohodnout postup pro uplatnění práv subjektu údajů – mohou tím pověřit některého ze správců anebo i třetí osobu, podstatné je transparentně subjekty údajů o postupu informovat.[21]
Kromě práva žádat opravu či výmaz je v případě registrů dlužníků relevantní i právo žádat omezení zpracování podle čl. 20 GDPR. V situaci, kdy subjekt údajů popírá existenci pohledávky anebo zpochybnil některé její parametry, je povinností správce zpracování údajů až do vyřešení sporných otázek omezit, tj. např. údaje v registru dočasně nezobrazovat nebo označit jako zpochybněné.
Ve vztahu k údajům předávaným do nebankovních registrů pak může subjekt údajů na základě čl. 21 GDPR uplatnit vůči příslušnému správci, který data do registru předal, námitku proti zpracování osobních údajů založeném na oprávněném zájmu. Správci údajů pak vzniká povinnost provést nový balanční test zaměřený na porovnání oprávněného zájmu na sdílení předmětných osobních údajů a práv a oprávněných zájmů konkrétního subjektu údajů, který námitku podal. Do doby, než správce ověří, zda jeho oprávněné zájmy převažují, je opět možné žádat o omezení zpracování údajů.
Další z možností, která se ve většině případů zpracování údajů v registrech dlužníků nabízí, je kontaktování pověřence pro ochranu osobních údajů, a to jak u provozovatele registru, tak případně i subjektu, který zde údaje sdílí.
Pokud se subjektu údajů nedaří popsaným způsobem získat potřebné informace nebo dosáhnout změny odrážející skutečný stav věci, má také právo obrátit se na ÚOOÚ se stížností ve věci nezákonného zpracování svých osobních údajů. GDPR nepodmiňuje právo podat stížnost vyčerpáním předchozích možností (tj. oslovení správce údajů s žádostí o informace, výmaz, opravu či omezení zpracování), je tedy možné podat stížnost ihned po zjištění nesrovnalostí. V případě zavedených registrů, které poskytují informace o zpracování údajů a o postupu při uplatnění práv subjektů údajů, bude ale přímé kontaktování správce rychlejší a efektivnější a stížnost může být až poslední možností, jak se dobrat zjednání nápravy.
Kontaktování správce údajů může být řešením i v případě nezákonně zveřejněných údajů, zejména pokud správce postupoval v důsledku neznalosti zákona, a ne v zájmu dlužníka poškodit. Ani zde se samozřejmě nevylučuje možnost obrátit se na ÚOOÚ přímo. Naopak u registrů pochybného původu, které na žádosti nereagují anebo vůbec neuvádí funkční kontaktní údaje, je stížnost adresovaná ÚOOÚ většinou jedinou možností, kterou může subjekt údajů využít. Bohužel ale platí, že nelegální zveřejňování, zejména pokud se děje pod skrytou identitou anebo mimo jurisdikci úřadů v EU, bude vždy obtížnější ukončit.
Závěrem je možné zopakovat, že sdílení informací o bonitě a úvěruschopnosti zákazníků je pro podnikatele v tomto odvětví legitimním oprávněným zájmem. Existence právní úpravy, která dává této spolupráci legální rámec, je především v nebankovním sektoru, přínosná i pro subjekty údajů – dlužníky, kterým dává jistotu ohledně jejich postavení a práv. Při zachování zásad stanovených v GDPR platí (při správném nastavení informační politiky a procesů zpracování žádostí subjektů údajů) i to, že registry dlužníků představují opodstatněný zásah do soukromí v zájmu ochrany práv věřitelů. Jako v každém odvětí se i zde budou vždy vyskytovat pochybné či podvodné projekty. Je úkolem příslušných státních úřadů, včetně ÚOOÚ, poskytovat ochranu proti těm stávajícím a svojí činností působit i preventivně, tj. odrazovat případné nové provozovatele.[22]
Ludmila Probstová
Autorka je GDPR specialistka ve společnosti Bosch
[1] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).
[2] V návaznosti na způsob ukončení insolvenčního řízní jde až o 5 let od právní moci rozhodnutí, jímž bylo insolvenční řízení skončeno.
[3] Viz informace ke kontrole zveřejňování osobních údajů na internetu v tzv. klonech veřejných rejstříků – Mladá fronta a.s. (webové stránky ÚOOÚ, sekce ukončené kontroly/ kontroly za rok 2018, https://uoou.gov.cz).
[4] Přesněji banky, vč. stavebních spořitelen a pobočky zahraničních bank.
[5] Informace o úvěrových závazcích fyzických osob podnikatelů a právnických osob soustřeďuje na základě § 38a odst. 2 zákona č. 21/1992 Sb. Česká národní banka v Centrálním registru úvěrů.
[6] Její akcie smí v souladu s podmínkou uvedenou v § 38a odst. 1 zákona č. 21/1992 Sb. vlastnit pouze banky.
[7] Tříletá lhůta se vztahuje na registry podle zákona o ochraně spotřebitele, pětiletá platí pro spotřebitelské úvěry, pro které současně platí, že v případě zamítnutí žádosti dochází k výmazu dat již po jednom roce.
[8] Registr FO (shromažďuje negativní informace o klientech, kteří mají problémy se splácením závazků), Registr IČ (negativní informace o klientech z řad podnikatelů a právnických osob), Pozitivní registr (informace o všech klientech a závazcích, včetně pozitivních), Registr třetích stran (informace o nekorektním či podvodném jednání třetích stran).
[9] Z informací podaných na základě zákona o svobodném přístupu k informacím (zveřejněných na webu ÚOOÚ, www.uoou.gov.cz) vyplývá, že např. v roce 2012 ÚOOÚ obdržel 3 stížnosti na bankovní registr, ale 12 stížností směřujících na registry spravované sdružením SOLUS a 22 stížností na zpracování osobních údajů v Centrálním registru dlužníků České republiky (provozovaném společností CERD ČR s.r.o.). Za rok 2013 bylo ÚOOÚ doručeno dokonce 57 stížností směřujících na SOLUS. A v období úd účinnosti GDPR (květen 2018) do dubna 2021 pak ÚOOÚ evidoval cca 90 stížností směřujících jak na bankovní, tak nebankovní registry.
[10] Umístěný na webové stránce https://cerd.cz/ nebo https://www.centralniregistrdluzniku.cz/.
[11] Viz příspěvek na webové stránce ÚOOÚ „K závěrům z kontroly systému Centrálního registru dlužníků České republiky (CERD)“ z 18. 6. 2019 (https://uoou.gov.cz/k-zaverum-z-kontroly-systemu-centralniho-registru-dluzniku-ceske-republiky-cerd)
[12] Stalo se tak novelou č. 378/2015 Sb., kterým se mění zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů, a některé další zákony.
[13] §20z byl do novely vložen až v Poslanecké sněmovně jako pozměňovací návrh, a byl považován za poněkud kontroverzní. Jednak pro právě nedostatečnou přípravu a absenci mezirezortního projednání v poměrně citlivé záležitosti (zpracování údajů dlužníků soukromými subjekty) a dále proto, že v zákoně určeném k ochraně spotřebitele byl takto zakotven institut určený primárně k ochraně podnikatelů.
[14] Podle návrhu Městského soudu v Praze není věta „Pro vzájemné informování a zpracování osobních údajů v registru není zapotřebí souhlasu spotřebitele.“ v souladu se základním právem na ochranu před neoprávněným zasahováním do soukromého života před neoprávněným shromažďováním osobních údajů podle čl. 10 odst. 2 a 3 Litiny základních práv a svobod.
[15] „Registr může provozovat právnická osoba, která není prodávajícím a jejím hlavním účelem není podnikání (dále jen „provozovatel“), za podmínek stanovených tímto zákonem.“
[16] Nález lze vyhledat ve sbírce rozhodnutí Ústavního soudu na https://www.usoud.cz/,
[17] Viz informace poskytnutá na základě zákona č. 106/1999 Sb. dne 26. dubna 2021 (webové stránky ÚOOÚ, www.uoou.gov.cz)
[18] Uvedené samozřejmě neplatí pro (rovněž zákonem upravené) instituty postoupení pohledávky nebo pověření třetí strany vymáháním pohledávek.
[19] A to včetně oprávněného zájmu, u kterého je předpokladem provedení balančního testu, v němž by bylo nutno mj. vyhodnotit právě i dopad na další vztahy dlužníka.
[20] Zde je potřeba odlišit projednání dlužných částek např. na jednání členské schůze družstva nebo SVJ, kde je účast omezena pouze na jejich členy, u kterých se předpokládá zájem na správě společného majetku.
[21] V případě BRKI je vyřizováním žádostí pověřeno klientské centrum zřizované společností CRIF – Czech Credit Bureau, a.s.
[22] ÚOOÚ se tématu registrů dlužníků věnoval ve své kontrolní činnosti významně více v době před novelou zákona o spotřebitelích. V poslední době se vyjádřil např. formou otázek a odpovědí na téma „Pohledávky a dluhy“ (viz https://uoou.gov.cz/profesional/qa-otazky-a-odpovedi/pohledavky-a-dluhy).