RODO · UODO PRECEDENS 2024

Wezwania, dokumenty dłużnika, dowody — windykacja zgodna z RODO po precedensie 2024.

Firma windykacyjna obraca codziennie dokumentami dłużnika (faktury, umowy, wezwania), korespondencją przedsądową, raportami z BIK/ERIF/KRD, dowodami nieuczciwych działań dłużnika. UODO 2024 ukarał branżę kilkukrotnie — w jednej sprawie 2.8 mln zł za nadmiarowe profilowanie. RODO art. 6 + 28 + Ustawa o ochronie konsumentów dyktują surowe wymagania. Mailowy załącznik z PESEL dłużnika = ryzyko skargi i kary.

Wymieniaj dokumenty bezpiecznie → Jak to działa?

Realne ryzyko firmy windykacyjnej

  • Wezwanie do zapłaty mailem — pełen pakiet: imię, PESEL, kwota zadłużenia, historia. Wyciek do osoby trzeciej (np. pracodawca dłużnika) = naruszenie godności, skarga UODO, kara administracyjna.
  • Raport BIK do wewnętrznego analityka — pełen profil kredytowy dłużnika. SharePoint bez minimalizacji dostępu = naruszenie art. 5 lit. f. UODO 2023 ukarał branżę 42 tys. zł za podobny przypadek.
  • Dowody nieuczciwych działań dłużnika — np. zdjęcia ostentacyjnego majątku w social mediach (gdy dłużnik twierdzi „nie mam"). Materiał wymiany z prawnikiem klienta = wymaga DPA + szyfrowania.
  • Profilowanie dłużnika — UODO 2024 precedens: kara 2.8 mln zł za nadmiarowe profilowanie (zachowania w social mediach, lokalizacja). Surowe wymagania zgodności art. 22 RODO.

Windykator compliant

  • Wezwania z hasłem do dłużnika — Pro pozwala osobne hasło (np. ostatnie 4 cyfry PESEL). Hasło wprowadzane przy otwarciu — domownik nie zobaczy.
  • Pakiet 200 MB (Business) — pełna teczka dłużnika (faktury + umowy + raporty BIK/ERIF + korespondencja). Bez fragmentacji w wielu mailach.
  • DPA z wierzycielem-klientem — Business zawiera. Wymagana art. 28 RODO przy obsłudze danych dłużników klienta-firmy.
  • Audit log = dowód obiegu — przy ewentualnej skardze do UODO udowadnia minimalizację dostępu (RODO art. 5 lit. f). Krytyczne po precedensie 2024.

Typowe scenariusze

01 · Wezwanie ostateczne

Przed pozwem do sądu

Po 3 wezwaniach — ostateczne przed pozwem. Pakiet (kopia umowy + faktury + historia korespondencji) → dłużnik. Hasło SMS, retencja 14 dni.

02 · Pozew

Wymiana z adwokatem

Po nieskutecznej windykacji przedsądowej — pozew. Pakiet dokumentów (50-100 MB) → adwokat klienta. DPA + audit log w aktach kancelarii.

03 · BIK / ERIF / KRD

Raport profilu kredytowego

Wymiana z biurem informacji kredytowej. Raport o dłużniku → analityk windykacji. Hasło + retencja krótka (do decyzji o eskalacji).

04 · Komornik

Przekazanie egzekucji

Po prawomocnym wyroku — sprawa do komornika. Pakiet (wyrok + tytuł wykonawczy + ostatnie wezwanie + ślady majątku) → komornik.

05 · Cesja

Sprzedaż wierzytelności

Klient sprzedaje portfel wierzytelności do BCC (bad credit company). Wymiana dokumentacji setki dłużników → kupujący BCC. Enterprise + DPA.

06 · Sąd

Skarga dłużnika do UODO

Dłużnik skarży się na nadmiarowe profilowanie. Firma windykacyjna dostarcza UODO dokumentację procesu → audit log = dowód minimalizacji.

Workflow w firmie windykacyjnej

1

Przyjęcie sprawy

Klient (wierzyciel) przekazuje sprawę. DPA podpisana art. 28 RODO. Pakiet dokumentów do windykacji.

2

Windykacja przedsądowa

Wezwania (3-5), kontakt telefoniczny, mediacja. Każde wezwanie z osobnym linkiem Fotopliki + hasło dłużnika.

3

Eskalacja sądowa

Po nieskutecznej windykacji — pakiet do adwokata klienta. Pozew, wyrok, wniosek do komornika.

4

Audit log + archiwum

Wszystkie wysyłki dokumentowane. Archiwum 5 lat (Ordynacja podatkowa) + 6 lat (przedawnienie roszczeń). Fotopliki = kanał, archiwum lokalne.

RODO + Ustawa o ochronie konsumentów + Ordynacja podatkowa

RODO art. 6 + 22 + 28 + UODO precedens 2024

Dane dłużnika — RODO art. 6 (wykonanie umowy / prawnie uzasadniony interes wierzyciela). Profilowanie automatyczne (scoring) — art. 22, surowe wymagania transparentności. UODO 2024: kara 2.8 mln zł za nadmiarowe profilowanie z social mediów dłużnika.

Ustawa o przeciwdziałaniu nieuczciwym praktykom rynkowym

Reguluje zakaz „nadmiarowych" praktyk wobec konsumentów-dłużników. Zakaz dręczenia (codzienne telefony, kontaktowanie pracodawcy bez zgody, sąsiadów). Naruszenie = sankcje od UOKiK.

Ustawa o BIK z 9.04.2010

Reguluje zakres danych w BIK + zasady wymiany. Firma windykacyjna jako użytkownik BIK — wymaga umowy + DPA. Wyciek raportu BIK = roszczenie cywilne dłużnika + sankcja UODO.

Wytyczne UODO 2023 dla windykacji

UODO opublikował wytyczne ws. windykacji w 2023. Surowe wymagania: minimalizacja kontaktu, prawo do informacji, ograniczenie profilowania, transparentność algorytmów. Naruszenie = kary administracyjne wzrastające w 2024.

📌 Konkretny przypadek: 2024 — duża firma windykacyjna w Polsce ukarana 2.8 mln zł przez UODO. Powód: nadmiarowe profilowanie dłużników z social mediów (zdjęcia ostentacyjnego majątku, lokalizacje GPS), kontaktowanie pracodawców bez zgody, brak transparentności algorytmu scoringowego (RODO art. 22 ust. 3). Najwyższa kara w branży windykacyjnej w historii UODO.

FAQ — dla firm windykacyjnych

Wezwanie do zapłaty mailem — czy to bezpieczne?

Email bez szyfrowania = ryzyko. Domownik dłużnika może zobaczyć email „Wezwanie ostateczne 47 000 zł" w skrzynce. Sąsiedzi przy współdzielonym dostępie. Lepszy schemat: Fotopliki + hasło (ostatnie 4 cyfry PESEL — tylko dłużnik wie). Spełnia art. 32 RODO + zachowuje godność.

Profilowanie dłużnika z social mediów — co wolno?

Bardzo niewiele. UODO 2024: bezprawne profilowanie = 2.8 mln zł kary. Wolno: zweryfikować podstawowe fakty (np. czy firma istnieje). NIE wolno: scrapować zdjęcia majątku, lokalizacje GPS, listy znajomych. Plus art. 22 RODO wymaga zgody na zautomatyzowane decyzje.

Kontakt z pracodawcą dłużnika — kiedy dopuszczalny?

TYLKO gdy konkretny przepis na to pozwala (np. zajęcie wynagrodzenia po wyroku) lub gdy dłużnik wyraźnie zgodzi się. Bez tego = naruszenie godności + Ustawa o nieuczciwych praktykach. Plus skarga UODO. Fotopliki audit log udowadnia że NIE wysyłałeś dokumentów do pracodawcy bez podstawy.

BIK / ERIF / KRD — jak chronić raporty?

Raport BIK to dane szczególnie wrażliwe (pełen profil kredytowy). Dostęp tylko dla autoryzowanych analityków. SharePoint z dostępem dla 38 osób (jak w sprawie HR 2023) = gwarantowana kara. Fotopliki Business + DPA z BIK + audit log per analityk = zgodność.

Jaki plan dla firmy windykacyjnej z 10 windykatorów?

Plan Business (49 zł/mies) — 5 użytkowników to za mało. Dla średnich firm (10-30 windykatorów) — Enterprise (od 149 zł/mies) z liczbą użytkowników custom + SSO + integracja z systemem windykacyjnym (np. SkyDream, Insolv). Plus DPA z każdym wierzycielem-klientem.

Zobacz też

⚖️

Fotopliki dla prawników

Adwokat reprezentujący dłużnika lub wierzyciela.
⚖️

Fotopliki dla komorników sądowych

Egzekucja po prawomocnym wyroku.
🔍

Fotopliki dla detektywów

Detektyw poszukujący majątku dłużnika.

Windykacja + RODO = bez kary 2.8 mln

Plan Business 49 zł/mies (DPA + subdomena + audit log). Enterprise dla większych firm. Wypróbuj — pierwsze wezwanie pokaże różnicę.

Wymieniaj dokumenty bezpiecznie →

Plan Pro (19 zł/mies): 50MB + wybór retencji + hasło na link. Plan Business (49 zł/mies): 200MB + DPA + audit log + subdomena.