Agencija za zaštitu osobnih podataka (AZOP) kaznila je B2 Kapital, jednu od vodećih kompanija u Hrvatskoj za naplatu potraživanja, s 2,2 milijuna eura zbog curenja osobnih podataka, odnosno više povreda Opće uredbe o zaštiti podataka.

Kazna stiže pet mjeseci nakon što je na adresu AZOP-a stigla anonimna prijava, s dokazom u vidu USB sticka, da je u B2 Kapitalu došlo do neovlaštene obrade osobnih podataka dužnika čiji je dug od banaka preuzela ova agencija.

Ugroženi su bili osobni podaci čak 77.317 dužnika. Iz AZOP-a izvještavaju da su nadzorom utvrdili tri povrede, i to zbog nemarnog postupanja od strane voditelja obrade agencije za naplatu potraživanja B2 Kapitala.

“Agencija za naplatu potraživanja je izgubila potpuni nadzor nad kretanjem osobnih podataka te nije mogla objasniti uzroke neovlaštene eksfiltracije (izvlačenja) osobnih podataka”, navodi se u priopćenju AZOP-a.

Da bi stvar bila gora, agencija B2 Kapital, koja se bavi poslom u javnosti poznatim kao “utjerivanje dugova”, prema tvrdnjama AZOP-a, ništa nije poduzela da bi zaštitila podatke klijenata. Kako navode, dvije od tri povrede Opće uredbe o zaštiti podataka – nisu otklonjene.

Dakle, podaci više od 130 tisuća ljudi čije dugove drži B2 Kapital i dalje su nezaštićeni. Iz AZOP-a navode i da Agencija nije bila kooperativna kod nadzora – odugovlačili su s odgovorima i slanjem dodatne dokumentacije, a neki uopće nisu ni dostavljeni. Na naše upite iz B2 Kapitala nisu odgovorili, a iz AZOP-a navode da im prijeti kaznena odgovornost.

Agencije za naplatu potraživanja desetljećima u RH operiraju bez nadzora, a Ministarstvo financija najavilo je da će do kraja godine donijeti zakon kojim će regulirati ovu industriju.