Agencija za zaštitu osobnih podataka (AZOP) kaznila je tvrtku za naplatu potraživanja EOS Matrix s 5,47 milijuna eura zbog ‘curenja’ osobnih podataka, odnosno lepeze povreda Opće uredbe o zaštiti podataka.
Iz AZOP-a navode da su 22. ožujka zaprimili anonimnu predstavku u kojoj se navodi kako je došlo do neovlaštene obrade većeg broja osobnih podataka fizičkih osoba.
Predstavci je priložen USB stick na kojemu se nalazi 181.641 osobni podatak fizičkih osoba: ime i prezime, datum rođenja te OIB, a koji su imali nepodmireno dugovanje prema inicijalnim vjerovnicima koje je cesijom otkupio EOS Matrix.
Navedeno je i da se u bazi podataka nalaze i 294 fizičke osobe koje su u vremenu sastavljanja baze bili – maloljetni. Agencija je provela nadzor i utvrdila da tvrtka nije poduzela odgovarajuće tehničke mjere zaštite obrade osobnih podataka.
Tvrtka je, potom, obrađivala osobne podatke osoba koji nisu u dužničko-vjerovničkom odnosu u svojoj bazi bez pravne osnove kao i posebne kategorije, konkretno, zdravstvene podatke.
Utvrđeno je da EOS Matrix nije na transparentan način informirao ispitanike o obradi zdravstvenih podataka u politikama privatnosti, a za snimanje telefonskih razgovora s ispitanicima od 25. svibnja 2018. do 16. siječnja 2019. nije imao pravnu osnovu.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu