Agencija za zaštitu osobnih podataka (AZOP) upravo je izrekla dosad najveću novčanu kaznu agenciji za naplatu potraživanja B2 Kapital u iznosu od 2,265.000 eura (17,065.642 kuna), potvrdili su iz AZOP-a za Jutarnji.
Riječ je o slučaju curenja osobnih podataka iz agencije B2 Kapital, koja je bavi naplatom dugova, a iz koje je izašlo ukupno 77.317 podataka fizičkih osoba krajem prošle godine. Mediji su to opisivali kao najveći slučaj curenja osobnih podataka u Hrvatskoj dosad.
Osim kršenja odredbi GDPR-a, iz AZOP-a kažu da se čak sumnja i u počinjenje kaznenog djela, a što je u nadležnosti Ministarstva unutarnjih poslova, koje provodi kriminalističko istraživanje u okviru svojih nadležnosti.
"U konkretnom slučaju riječ o kršenju više odredbi Opće uredbe o zaštiti podataka i to od strane jedne od vodećih kompanija u području naplate potraživanja, a koja si nije smjela dopustiti da obrađuje osobne podatke velikog broja ispitanika na netransparentan i nesiguran način", stoji u odgovoru.
Točnije, iz AZOP-a kažu da B2 Kapital nije na jasan i točan način informirao svoje ispitanike o obradi njihovih osobnih podataka, da nisu sklopili ugovor o obradi osobnih podataka s izvršiteljem obrade za uslugu praćenja jednostavnog stečaja potrošača kao i da nisu poduzimali odgovarajuće tehničke i organizacijske mjere zaštite kod obrade osobnih podataka.
"Politika privatnosti ostala je nepromijenjena te povreda još nije otklonjena, odnosno traje od 25. svibnja 2018. do danas", navodi iz AZOP-a.
Inače, cijeli je slučaj do AZOP-a došao putem anonimne prijave u kojoj se tvrdi da je došlo do neovlaštene obrade većeg broja osobnih podataka fizičkih osoba. AZOP-u je uz dojavu priložen i USB stick na kojemu se nalaze osobni podaci u strukturi ime i prezime, datum rođenja te OIB za ukupno 77.317 fizičkih osoba, a koji su imali nepodmireno dugovanje prema kreditnim institucijama, a koje je temeljem ugovora o cesiji otkupila agencija za naplatu potraživanja.
"Temeljem službene dužnosti Agencija je pokrenula nadzorno postupanje u prosincu 2022. te provela postupak u kojemu su utvrđene tri prethodno opisane povrede zbog nemarnog postupanja od strane voditelja obrade (agencije za naplatu potraživanja). Voditelj obrade najveći stupanj odgovornosti snosi zbog nepoduzimanja tehničkih mjera zaštite, budući da je upravo zbog manjkavosti u takvom sustavu sigurnosti došlo do nesigurne obrade većeg broja osobnih podataka. Agencija za naplatu potraživanja je izgubila potpuni nadzor nad kretanjem osobnih podataka njihovih ispitanika te nije mogla objasniti uzroke neovlaštene eksfiltracije (izvlačenja) osobnih podataka", piše u objašnjenju AZOP-a.
Očitovanje B2 Kapitala objavit ćemo kad ga dobijemo.