Index Istrage sinoć su objavile da je od tvrtke EOS Matrix, agencije za naplatu potraživanja, procurilo više od 181 tisuće osobnih podataka, a među njima su i podaci nekoliko stotina maloljetnih osoba. Drugo je to veliko curenje podataka nakon što je u prosincu prošle godine otvorena istraga zbog curenja 77 tisuća osobnih podataka iz tvrtke B2 Kapital, još jednog utjerivača dugova, odnosno agencije za naplatu potraživanja.
Iz Ministarstva financija za RTL Danas poručuju da će tijekom ove godine predložiti sveobuhvatan zakonodavni okvir koji će sadržavati mjere za bolju zaštitu dužnika i to ne samo nakon kupoprodaje potraživanja, već i prije toga.
EOS Matrix: 'Surađujemo s Agencijom za zaštitu osobnih podataka'
Iz EOS Matrixa poručuju da "kontinuirano provode sve propisane procese, poštujući visoke organizacije i tehničke standarde u zaštiti osobnih podataka". Dalje navode da su o "špekulaciji oko navodnog 'curenja' podataka doznali iz medijskog upita" o čemu su, poručuju, obavijestili Agenciju za zaštitu osobnih podataka. Tvrde i da su uvidom u vlastite sustave utvrdili da se sigurnosti proboj nije dogodio, niti da je utvrđeno interno neovlašteno postupanje s osobnim podacima.
"Kad je riječ o osobnim podacima maloljetnih osoba, isti se iznimno i pojedinačno obrađuju uvažavajući u cijelosti pozitivne propise RH i to u slučaju kad su maloljetne osobe nasljednici temeljem sudskog rješenja o nasljeđivanju ili kada je imovina u vlasništvu maloljetnih osoba po bilo kojem pravnom osnovu (darovanje/nasljeđivanje/kupoprodaja…). U situacijama kada maloljetne osobe naslijede imovinu dužnika, tada se one mogu pojaviti i kao ovršenici. U tim slučajevima one imaju poseban pravni status u pogledu pravne sposobnosti, zastupanja kao i eventualnog raspolaganja imovinom te se tim predmetima postupa s osobitom pažnjom", poručuju pa dodaju da ne razmjenjuju baze osobnih podataka s drugim agencijama za naplatu potraživanja.
"U potpunosti surađujemo i u komunikaciji smo s Agencijom za zaštitu osobnih podataka, a u svrhu zaštite prava i podataka naših korisnika i EOS Matrixa, razmatramo pravne mogućnosti i adresiranje ovog slučaja prema nadležnim tijelima Republike Hrvatske", zaključuju iz EOS Matrixa.
'Od siječnja lani izrekli kazne veće od pola milijuna eura'
Iz Agencije za zaštitu podataka su pak za RTL Danas rekli da su od 1. siječnja prošle godine do 24. ožujka ove - izrekli 26 novčanih kazni u "iznosu od 561.469,50 EUR zbog kršenja odredbi Opće uredbe o zaštiti podataka te Zakona o provedbi Opće uredbe o zaštiti podataka.
Najveća upravna novčana kazna izrečena je u 2022. godini pružatelju telekomunikacijskih usluga u iznosu od 2.150.000,00 kn (285.354,04 EUR), zbog nepoduzimanja odgovarajućih tehničkih i organizacijskih mjera sigurnosti obrade osobnih podataka."
HUB: 'Sve po zakonima i propisima'
Iz Hrvatske udruge banaka za RTL Danas poručuju da podržavaju dodatnu regulaciju područja naplate potraživanja i donošenje kvalitetnog zakonskog okvira koji će detaljnije propisati postupanje agencija za naplatu potraživanja te dodatno štititi položaj dužnika i vjerovnika u Hrvatskoj.
"Banke prilikom prodaje potraživanja, koja uključuje i razmjenu osobnih podataka klijenata banaka, postupaju sukladno svim primjenjivim zakonskim i regulatornim propisima kao što su Zakon o obveznim odnosima putem instituta cesije, Zakon o kreditnim institucijama te Odluka Hrvatske narodne banke o kupoprodaji plasmana kreditnih institucija.
Važno je napomenuti da osim banaka potraživanja prodaju i drugi poslovni subjekti kao i u većini drugih država Europske unije te da se od 2008. godine više od 75 posto sveukupno prodanih potraživanja banaka odnosi prema pravnim osobama, a ne građanima", poručuju iz HUB-a pa nastavljaju:
"Prema važećim zakonskim propisima s ustupljenim potraživanjem novi vjerovnik ima prava i obveze dotadašnjeg vjerovnika pa može, između ostalog, pokušati naplatiti svoje potraživanje na načine koje smatra primjerenim, ali uz obvezu da potrošača ne dovede u nepovoljniji položaj u odnosu na položaj koji je imao kod dotadašnjeg vjerovnika. Također, prema važećim zakonskim propisima nakon prijenosa potraživanja novi vjerovnik odgovoran je da se prilikom postupanja s osobnim podacima primjenjuju adekvatne organizacijske i tehničke mjere zaštite osobnih podataka u skladu s pozitivnim propisima Opće uredbe o zaštiti podataka. S obzirom na to da se prijenosi potraživanja na novog vjerovnika provode sukladno važećoj zakonskoj osnovi, nakon navedenog prijenosa potraživanja odgovornost za postupanje s prenesenim podacima i po samom predmetu je na novom vjerovniku te stoga ne postoji osnova za solidarnu odgovornost banaka i drugih vjerovnika za eventualne propuste novog vjerovnika", kazali su.
Iz Hrvatske narodne banke pak poručuju da nisu određeni kao nadležno tijelo za nadzor agencija za naplatu potraživanja već isključivo nadzorno tijelo koje kod kreditnih institucija nadzire primjenu samo pojedinih propisa. Ujedno su nas, u odgovoru, uputili na tablicu u kojoj se nalaze podaci o prodanim potraživanjima kreditnih institucija koja se nalazi OVDJE.