Hrvatska Agencija za zaštitu ličnih podataka (AZOP) kaznila je kompaniju za naplatu potraživanja EOS Matrix s 5,47 miliona eura zbog curenja ličnih podataka, odnosno lepeze povreda Opće uredbe o zaštiti podataka.
Iz AZOP-a navode da su 22. marta zaprimili anonimnu predstavku u kojoj se navodi kako je došlo do neovlaštene obrade većeg broja ličnih podataka fizičkih osoba.
Predstavci je priložen USB stick na kojemu se nalazi 181.641 lični podatak fizičkih osoba: ime i prezime, datum rođenja te jedinstveni matični broj (OIB), a koji su imali nepodmireno dugovanje prema inicijalnim vjerovnicima koje je cesijom otkupio EOS Matrix.
Navedeno je i da se u bazi podataka nalaze i 294 fizičke osobe koje su u vremenu sastavljanja baze bili – maloljetni. Agencija je provela nadzor i utvrdila da kompanija nije poduzela odgovarajuće tehničke mjere zaštite obrade ličnih podataka.
Kompanija je, potom, obrađivala lične podatke osoba koji nisu u dužničko-vjerovničkom odnosu u svojoj bazi bez pravne osnove kao i posebne kategorije, konkretno, zdravstvene podatke.
Utvrđeno je da EOS Matrix nije na transparentan način informirao ispitanike o obradi zdravstvenih podataka u politikama privatnosti, a za snimanje telefonskih razgovora s ispitanicima od 25. maja 2018. godine do 16. januara 2019. godine nije imao pravnu osnovu.
Drugo je to veliko curenje podataka nakon što je u decembru prošle godine otvorena istraga zbog curenja 77 hiljada ličnih podataka iz kompanije B2 Kapital, još jedne agencije za naplatu potraživanja. AZOP je B2 Kapitalu izrekao upravnu novčanu kaznu u iznosu od 2.265.000 eura.
Izvor: Jutarnji list