Iz agencije za naplatu potraživanja B2 Kapital u javnost su procurili osobni podaci o 77.317 fizičkih osoba! Riječ je o dosad najvećem curenju osobnih podataka u Hrvatskoj. Kako doznaje Index, iz te tvrtke izašli su podaci koji sadržavaju ime i prezime, OIB, datum rođenja, adresu stanovanja, naziv i OIB poslodavca, broj telefona/mobitela, e-mail, dugovanje prema B2 Kapitalu, iznos glavnice te iznos zateznih kamata.
Podsjetimo, agencije za naplatu potraživanja otkupljuju dugove loših kredita od banaka i teleoperatera i potom ih same naplaćuju.
Osim činjenice da je riječ o dosad najvećem curenju osobnih podataka u Hrvatskoj te će trebati utvrditi kako su se ti podaci našli u javnosti, pitanje je li ta agencija smjela obrađivati podatke na ovakav način, odnosno da se uz iznos duga nalaze i podaci o osobnom e-mailu i broju mobitela. Postavlja se i pitanje kako je B2 Kapital došao do tih podataka.
AZOP pokrenuo istragu
Iz Agencije za zaštitu podataka (AZOP) rekli su za Index da su započeli istragu, dok su iz B2 Kapitala potvrdili da je došlo do neovlaštenog otuđenja osobnih podataka njihovih dužnika te da surađuju sa svim institucijama. Kako su se podaci o dužnicima agencije za naplatu potraživanja našli u javnosti, zasad nije poznato, no iz B2 Kapitala kažu da je prodaja tih osobnih podataka trećim osobama s njihove strane isključena.
“B2 Kapital d.o.o. obrađuje osobne podatke isključivo u skladu s relevantnim zakonskim odredbama. B2 Kapital ne obrađuje osobne podatke na nezakonit niti nedopušten način”, rekli su iz B2 Kapitala za Index.
“Agencija za zaštitu osobnih podataka zaprimila je anonimnu prijavu u odnosu na voditelja obrade B2 Kapital d.o.o. te je pokrenula nadzorno postupanje nad predmetnim voditeljem obrade. S obzirom na to da je postupanje u tijeku, ne možemo iznositi detaljnije informacije”, rekli su Indexu iz AZOP-a.
Nisu bili ni svjesni curenja podataka
Iz B2 Kapitala kažu da nisu bili svjesni da je došlo do curenja tolikog broja osobnih podataka te da su informaciju o mogućem kršenju odredbi GDPR-a i neovlaštenom raspolaganju osobnim podacima dobili tek od AZOP-a.
“Odmah smo poduzeli intenzivne istražne radnje te postupili u skladu s našim strogim sigurnosnim protokolom postupanja s osobnim podacima. Surađujemo sa svim nadležnim institucijama kako bi se utvrdilo na koji način i gdje je došlo do neovlaštenog otuđenja osobnih podataka naših klijenata, a pokrenuli smo i neovisnu vanjsku forenzičku istragu”, kažu Indexu iz B2 Kapitala.