Poslali joj podatke o dugu druge osobe i zaprijetili prijavom ako ih ne izbriše
zadužnicu na 20.000 eura, iako je dužna 10.000, no nakon incidenta se “posipaju pepelom” i fleksibilniji su oko dogovora.
– Sad bi pristali bez toga, da otplaćujem kako mogu – otkriva.
Zapovjedni ton nastavio se i nakon slanja našeg upita pa su iz Svee poručili da očekuju suradnju s obzirom na postupak koji će provoditi protiv čitateljice za koju su ustvrdili da je osobne podatke treće osobe dostavila medijima, iako se to nije dogodilo – ni jedan podatak o osobi čiji su osobni podaci proslijeđeni gospođa Banek nije dostavila Večernjaku. Očito na GDPR pazi više nego Svea Ekonomi. Tvrde da je posrijedi izolirani slučaj koji se dogodio zbog ljudske pogreške. Kažu da su obavijestili i osobu kojoj su povrijeđeni osobni podaci, no da im je prioritet bio ublažiti potencijalnu štetu i osigurati brisanje podataka, situaciju su shvatili ozbiljno i poduzeli sve radnje da se podaci ne zloupotrijebe, kao i da se situacija više ne ponovi. Uključuje to i dodatnu obuku zaposlenika i unapređenje sustava. No iako je ovo uistinu izolirana situacija i ne može se usporediti s prethodnim slučajevima masovnog curenja podataka iz EOS Matrixa i B2 Kapitala, koji su zbog toga dobili i rekordne kazne, bilo bi krajnje vrijeme da se agencije za naplatu klone zapovjednog i prijetećeg tona prema dužnicima i novinarima koji im šalju upite. Do trenutka primanja odgovora na upite još ih nisu bili kontaktirali regulatori – AZOP i HNB.
Nepažnja zaposlenih
Iz AZOP-a nam potvrđuju da su zaprimili prijavu te su pokrenuli nadzor po službenoj dužnosti, o čemu je obaviještena i podnositeljica zahtjeva. Kažu da godišnje zaprime nekoliko prijava da voditelji obrade iz različitih sektora putem e-pošte ili pošte omaškom dostave tuđe osobne podatke. Uglavnom je riječ o povredi osobnih podataka osoba čiji su osobni podaci otkriveni, a ne osoba koje su zaprimile tuđe osobne podatke. Dosadašnjim nadzornim postupanjima utvrđeno je da je najčešći uzrok povrede nepažnja zaposlenika – otkriva regulator. Napominju i kako je voditelj obrade dužan najkasnije 72 sata nakon saznanja o povredi izvijestiti nadzorno tijelo. AZOP tada, ovisno o okolnostima i opsegu osobnih podataka koji su dostavljenim neovlaštenim osobama, izriče korektivne mjere. Iz HNB-a poručuju da je gospođa Banek ispravno podnijela svoj zahtjev AZOP-u kao ovlaštenom nadležnom tijelu. No u dijelu u kojem HNB, sukladno novom zakonu, licencira agencije za naplatu, poručuju da je uvjet izdavanja odobrenja za rad, između ostaloga, djelotvoran i pouzdan sustav upravljanja i adekvatni mehanizmi unutarnje kontrole, uključujući postupke upravljanja rizikom čime se osigurava poštivanje prava dužnika i zaštita osobnih podataka.