GDPR Cookie Consent by Free Privacy Policy

Slučaj B2 Kapitala: Je li došlo do povrede osobnih podataka i od strane banaka?

Slučaj B2 Kapitala: Je li došlo do povrede osobnih podataka i od strane banaka?
GDPR
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 22.12.2022 / 19:16
Autor: Ines i Marko Krečak, Centar Feralis
KOLUMNA - Ovih dana svjedočimo curenju osobnih podataka više od 77 tisuća građana, a radi se o podacima koji sadrže ime i prezime, OIB, datum rođenja, adresu stanovanja, naziv i OIB poslodavca, broj telefona/mobitela, e-mail, dugovanje prema B2 Kapitalu, iznos glavnice i iznos zateznih kamata.

Najvažnije pitanje svakog incidenta svakako su organizacijske i tehničke mjere zašite osobnih podataka međutim, a u ovom slučaju pojavljuje se i čitav niz prethodnih pitanja. Jedno od takvih pitanja je: čiji podaci su iscurili?

Jesu li iscurili osobni podaci koje je agencija za naplatu potraživanja preuzela u postupku prijenosa tj. otkupa dugovanja ili dio podataka koji su iscurili čine i podaci koje je agencija preuzela u svrhu naplate potraživanja za npr. banke ili druge klijente?

U slučaju curenja podataka koje je agencija za naplatu potraživanja preuzela u svrhu pružanja svoje usluge „naplate potraživanja“ tada se sukladno GDPR nalazi u ulozi izvršitelja obrada.

Sa stajališta GDPR-a, to znači da su banka ili drugi subjekt za koji agencija provodi naplatu dužni obavijestiti nadzorno tijelo o incidentu vezano za svoje osobne podatke koje je proslijedila toj agenciji, ali isto tako i same građene o čijim podacima je riječ.

Međutim, sama pozadina je ipak nešto dublja. Naime, u tom slučaju agencija za naplatu potraživanja i banka, teleoperater ili drugi klijent za kojeg agencija vrši naplatu, moraju sklopiti ugovor o obradi osobnih podataka. Takav ugovor mora sadržavati sve propisane elemente sukladno GDPR. Ono što je još važnije u ovom slučaju jest da voditelj obrade banke ili drugog subjekta za kojeg se provodi naplata, dužan ispitati i utvrditi je li agencija za naplatu potraživanja uskladila svoj rad s GDPR i primjenjuje li odgovarajuće zaštitne mjere osobnih podataka. Pojam „odgovarajuće“ kada je u pitanju GDPR znači da bi mjere i potrebne zaštitne mjere trebale biti prikladne za postizanje predviđene svrhe, odnosno njima se mora provoditi učinkovita zaštita podataka. Ono što je vrlo važno pri tome imati na umu da poslovni subjekti moraju moći dokazati da su uspostavljene mjere upravo one koje su odgovarajuće.

U slučaju da su banka ili drugi subjekt za koji agencija za naplatu potraživanja provodi naplatu propustili poduzeti takvu provjeru i sklopiti valjani ugovor onda je teret odgovornosti i na samom tom subjektu kao voditelju obrade. Pojednostavljeno, tada govorimo o kršenju osobnih podataka od strane same banke ili tog drugog subjekta koji isto nije učinio.

Ne zaboravimo pri tome da je voditelj obrade, u tom slučaju banka ili drugi nalogodavac, odgovoran za osobne podatke koje je proslijedio agenciji za naplatu potraživanja.

Za građane to znači da pitanje povrede osobnih podataka i postupak naknade štete prije svega mogu pokrenuti protiv tih banaka ili drugih subjekata u čije ime se naplata vršila. U ovom trenutku zainteresirani građani mogu putiti zahtjev za pristup svojim osobnim podacima i zatraže sve informacije o obradi svojih osobnih podatka kako od agencije za naplatu potraživanja B2 Kapital tako i od banaka ili drugih subjekata za koje je ta agencija vršila prema njima naplatu.

Preporuka je da građane nastave pratiti obavijesti vezano za aktualni incident kako bi se saznali točni podaci koji su iscurili i prema tome moglo postupati te svakako pratiti obavijesti, savjete i upute našeg nadzornog tijela.

Tagovi: B2 Kapital, osobni podaci građana, Agencija za naplatu potraživanja, gdpr
PROČITAJ I OVO
Dionice iz energetskog sektora više se ne čine toliko atraktivne
SIGNALI
Dionice iz energetskog sektora više se ne čine toliko atraktivne
KOLUMNA - Kada investitori traže dionice koje će zablistati u bliskoj budućnosti, oni naravno gledaju i u prošlost, što bi ovaj put mogla biti pogreška. Nakon briljantne 2022. godine energetske dionice više se ne čine tako atraktivnima.
Korporativne obveznice polako, ali sigurno dolaze u fokus investitora
U FOKUSU
Korporativne obveznice polako, ali sigurno dolaze u fokus investitora
KOLUMNA - Među investicijskim klasama, 2023. godine, nakon gotovo desetljeća, ponovno će biti zanimljivije državne obveznice, ali i nešto rizičnije, ali zato isplativije, korporativne obveznice.
Tehnološki divovi otpuštaju, ali to je dobra vijest za njihove dionice
OPORAVAK
Tehnološki divovi otpuštaju, ali to je dobra vijest za njihove dionice
KOLUMNA - Raspoloženje na burzama ostaje pozitivno, u New Yorku je posebno zamjetan rast dionica koje su prošle godine "pobijeđene". Sve je veća nervoza onih koji čekaju novi pad novca. Je li dno već iza nas?
Kriptovalute i kineske dionice sjajno startale u novu godinu
TRŽIŠNE SILNICE
Kriptovalute i kineske dionice sjajno startale u novu godinu
KOLUMNA - Nade da će središnje banke ukrotiti inflaciju bez da dovedu do velike recesije pružile su snažan pozitivan početak godine na financijskim tržištima.
Tehnološki sektor najbolje krenuo u 2023.
ODLIČAN START
Tehnološki sektor najbolje krenuo u 2023.
KOLUMNA - Nakon vrlo optimistična prva dva tjedna novew godine, treći je donio uzmak optimista.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE