NAKON što je danas Agencija za zaštitu osobnih podataka (AZOP), zbog curenja podataka 77.317 fizičkih osoba, izrekla upravnu novčanu kaznu agenciji za naplatu potraživanja B2 Kapital u iznosu od 2.265.000,00 eura, isto to mogu očekivati i banke koje se davale podatke toj agenciji. Naime, AZOP je izrekao kaznu samo za curenje osobnih podataka među kojima su bili OIB, ime i prezime i datum rođenja, no ne i za curenje brojeva telefona te osobnih mailova.
>>I ndex Istrage: Procurili osobni podaci 77 tisuća građana, njihovi OIB-ovi i dugovi
>> AZOP izrekao kaznu B2 Kapitalu: Zbog curenja podataka kažnjeni s 2.2 milijuna eura
>> Banke tvrde da nisu odgovorne za ovo što rade utjerivači dugova. Ovo je dokaz da jesu
"Nadzorne provjere su još u tijeku", potvrdili su nam iz AZOP-a.
Podsjetimo, portal Index u prosincu prošle godine dostavio je AZOP-u tipizirani ugovor o prodaji potraživanja (ugovor o cesiji) između banaka i agencije, iz kojeg je razvidno kako banke agencijama koje se bave utjerivanjem dugova dostavljaju i broj telefona svojih bivših i aktualnih klijenata. To, prema AZOP-ovom očitovanju Indexu, nisu smjele raditi.
Broj telefona nije obvezujući podatak
"S aspekta zaštite osobnih podataka proizlazi kako broj mobitela, svojim svojstvom, kao kontakt podatak klijenta nije obvezujući te navedeni podatak nije nužan za izvršenje ugovora, odnosno provedba instituta cesije je moguća i bez prosljeđivanja navedenog osobnog podatka", stajalo je u tom odgovoru. No, krenimo redom.
U prosincu prošle godine otvorena je istraga zbog curenja 77 tisuća osobnih podataka iz tvrtke B2 Kapital. Vani se tako našao 181.641 zapis koji sadrži ime i prezime, OIB, datum rođenja, adresu stanovanja, naziv i OIB poslodavca, dugovanje prema B2 Kapitalu, iznos glavnice te iznos zateznih kamata, kao i, što je posebno sporno, broj mobitela i osobni mail. Istraga je krenula od upita portal Indexa, o postupanju po anonimnoj prijavi.
Portal Index objavio je tipizirani ugovor između banaka i agencija za naplatu potraživanja iz čega je bilo razvidno da banke agencijama dostavljaju i broj telefona. AZOP je ocijenio kako broj mobitela nije nužan za izvršenje ugovora, odnosno da je cesija moguća i bez prosljeđivanja navedenog osobnog podatka.
Banke su davale podatke koje nisu smjele
Konkretno, banke su davale podatke koje nisu smjele davati. Od banaka smo u više navrata pokušali dobiti odgovor na pitanje: što banke predaju utjerivačima dugova kada prodaju loša potraživanja? Isto smo zatražili i od Hrvatske udruge banaka, no bez uspjeha. Nitko nam na to nije htio precizno odgovoriti.
No, kada je Index objavio drugi slučaj curenja podataka i to kada je iz tvrtke EOS Matrix procurilo više od 181 tisuću osobnih podataka, Hrvatska udruga banaka objavila je priopćenje s tezom da banke nisu odgovorne za ono što rade agencije za naplatu potraživanja.
"Ne postoji osnova za solidarnu odgovornost banaka i drugih vjerovnika za eventualne propuste novog vjerovnika", stajalo je u tom očitovanju. No, u tom očitovanju zaboravile su na podatke koje su davale agencijama, a nisu smjele.
"AZOP je dovršio nadležno postupanje u odnosu na okolnosti predmetne povrede osobnih podataka kod voditelja obrede B2 Kapital d.o.o., a po saznanjima kojima raspolažemo, unutar povrede obuhvaćeni su osobni podaci u opsegu OIB, ime i prezime i datum rođenja. U odnosu na provjere okolnosti nužnosti razmjene kontakt podataka kod prijenosa potraživanja, obzirom na uključenost velikog broja poslovnih subjekata, nadzorne provjere su još u tijeku", stoji u današnjem odgovoru AZOP-a, a vezano za istragu protiv banaka.