Agencija za zaštitu osobnih podataka (AZOP) kaznila je tvrtku za naplatu potraživanja EOS Matrix s 5,47 milijuna eura zbog ‘curenja’ osobnih podataka, odnosno lepeze povreda Opće uredbe o zaštiti podataka.

Iz AZOP-a navode da su 22. ožujka zaprimili anonimnu predstavku u kojoj se navodi kako je došlo do neovlaštene obrade većeg broja osobnih podataka fizičkih osoba.

Predstavci je priložen USB stick na kojemu se nalazi 181.641 osobni podatak fizičkih osoba: ime i prezime, datum rođenja te OIB, a koji su imali nepodmireno dugovanje prema inicijalnim vjerovnicima koje je cesijom otkupio EOS Matrix.

Navedeno je i da se u bazi podataka nalaze i 294 fizičke osobe koje su u vremenu sastavljanja baze bili – maloljetni. Agencija je provela nadzor i utvrdila da tvrtka nije poduzela odgovarajuće tehničke mjere zaštite obrade osobnih podataka.

Tvrtka je, potom, obrađivala osobne podatke osoba koji nisu u dužničko-vjerovničkom odnosu u svojoj bazi bez pravne osnove kao i posebne kategorije, konkretno, zdravstvene podatke.

Utvrđeno je da EOS Matrix nije na transparentan način informirao ispitanike o obradi zdravstvenih podataka u politikama privatnosti, a za snimanje telefonskih razgovora s ispitanicima od 25. svibnja 2018. do 16. siječnja 2019. nije imao pravnu osnovu.