ASTRONOMSKI IZNOS

AZOP utjerivačima dugova zbog curenja podataka izrekao najveću novčanu kaznu do sada

Riječ je o slučaju curenja 77.317 osobnih podataka fizičkih osoba iz agencije B2 Kapital, koja je bavi naplatom dugova

Računalni podaci/Ilustracija

 Andrew Brookes/Image Source Via Afp

Agencija za zaštitu osobnih podataka (AZOP) upravo je izrekla dosad najveću novčanu kaznu agenciji za naplatu potraživanja B2 Kapital u iznosu od 2,265.000 eura (17,065.642 kuna), potvrdili su iz AZOP-a za Jutarnji.

Riječ je o slučaju curenja osobnih podataka iz agencije B2 Kapital, koja je bavi naplatom dugova, a iz koje je izašlo ukupno 77.317 podataka fizičkih osoba krajem prošle godine. Mediji su to opisivali kao najveći slučaj curenja osobnih podataka u Hrvatskoj dosad.

Osim kršenja odredbi GDPR-a, iz AZOP-a kažu da se čak sumnja i u počinjenje kaznenog djela, a što je u nadležnosti Ministarstva unutarnjih poslova, koje provodi kriminalističko istraživanje u okviru svojih nadležnosti.

"U konkretnom slučaju riječ o kršenju više odredbi Opće uredbe o zaštiti podataka i to od strane jedne od vodećih kompanija u području naplate potraživanja, a koja si nije smjela dopustiti da obrađuje osobne podatke velikog broja ispitanika na netransparentan i nesiguran način", stoji u odgovoru.

image

Zdravko Vukić, ravnatelj AZOP-a

Ronald Gorsic/Cropix/Cropix

Točnije, iz AZOP-a kažu da B2 Kapital nije na jasan i točan način informirao svoje ispitanike o obradi njihovih osobnih podataka, da nisu sklopili ugovor o obradi osobnih podataka s izvršiteljem obrade za uslugu praćenja jednostavnog stečaja potrošača kao i da nisu poduzimali odgovarajuće tehničke i organizacijske mjere zaštite kod obrade osobnih podataka.

"Politika privatnosti ostala je nepromijenjena te povreda još nije otklonjena, odnosno traje od 25. svibnja 2018. do danas", navodi iz AZOP-a.

Inače, cijeli je slučaj do AZOP-a došao putem anonimne prijave u kojoj se tvrdi da je došlo do neovlaštene obrade većeg broja osobnih podataka fizičkih osoba. AZOP-u je uz dojavu priložen i USB stick na kojemu se nalaze osobni podaci u strukturi ime i prezime, datum rođenja te OIB za ukupno 77.317 fizičkih osoba, a koji su imali nepodmireno dugovanje prema kreditnim institucijama, a koje je temeljem ugovora o cesiji otkupila agencija za naplatu potraživanja.

"Temeljem službene dužnosti Agencija je pokrenula nadzorno postupanje u prosincu 2022. te provela postupak u kojemu su utvrđene tri prethodno opisane povrede zbog nemarnog postupanja od strane voditelja obrade (agencije za naplatu potraživanja). Voditelj obrade najveći stupanj odgovornosti snosi zbog nepoduzimanja tehničkih mjera zaštite, budući da je upravo zbog manjkavosti u takvom sustavu sigurnosti došlo do nesigurne obrade većeg broja osobnih podataka. Agencija za naplatu potraživanja je izgubila potpuni nadzor nad kretanjem osobnih podataka njihovih ispitanika te nije mogla objasniti uzroke neovlaštene eksfiltracije (izvlačenja) osobnih podataka", piše u objašnjenju AZOP-a.

Očitovanje B2 Kapitala objavit ćemo kad ga dobijemo.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
03. studeni 2024 14:47