Agencija za zaštitu osobnih podataka (AZOP) izvijestila je danas da je odredila novčanu kaznu od 5,47 milijuna eura agenciji na naplatu potraživanja EOS Matrix zbog niza povreda Opće uredbe o zaštiti podataka.
Iz AZOP-a navode da su 22. ožujka zaprimili anonimnu predstavku u kojoj se navodi kako je došlo do neovlaštene obrade većeg broja osobnih podataka fizičkih osoba (dužnika) od strane EOS Matrix.
POGLEDAJTE VIDEO: Kazna zbog razlike u cijeni od četiri centa: 'Bila sam užasno šokirana'
Kako dodaju, predstavci je priložen USB stick na kojemu se nalaze 181.641 osobnih podataka fizičkih osoba u strukturi ime i prezime, datum rođenja te OIB, a koji su imali nepodmireno dugovanje prema inicijalnim vjerovnicima koje je temeljem ugovora o cesiji otkupilo društvo EOS Matrix.
Isto tako, u predstavci je navedeno je kako se u bazi podataka nalazi i 294 fizičke osobe koje su u vremenu sastavljanja baze podataka bili maloljetni. Po zaprimljenoj prijavi, Agencija je provela nadzorno postupanje nad EOS Matrixom, navode iz te agencije.
Nisu poduzeli tehničke mjere zaštite
Kako je AZOP utvrdio, EOX Matrix nije poduzeo odgovarajuće tehničke mjere zaštite obrade osobnih podataka ispitanika sadržanih u sustavima pohrane, potom je obrađivao osobne podatke ispitanika koji nisu u dužničko-vjerovničkom odnosu u svojoj bazi (aplikaciji) bez postojanja pravne osnove, kao i osobne podatke posebne kategorije (zdravstvene podatke) ispitanika.
Nadalje, kako navode iz AZOP-a, EOX Matrix nije na transparentan i propisani način informirao ispitanike o obradi njihovih zdravstvenih podataka u politikama privatnosti, aa snimanje telefonskih razgovora s ispitanicima u razdoblju od 25. svibnja 2018. godine do 16. siječnja 2019. godine nije imao utvrđenu pravnu osnovu, te nije na razumljiv i jasan način informirao ispitanike o obradi osobnih podataka u vidu snimanja telefonskih razgovora.
Oglasili se iz tvrtke EOS Matrix demantiraju neovlašteno iznošenje osobnih podataka iz baze
Tvrtka EOS Matrix d.o.o. u četvrtak je reagirala na priopćenje Agencije za zaštitu osobnih podataka (AZOP) te odbacila mogućnost neovlaštenog iznošenja osobnih podataka iz vlastite baze.