Nakon što je Agencija za zaštitu osobnih podataka (AZOP) u odgovoru na pitanje Index Istraga potvrdila kako banke agencijama za naplatu potraživanja nisu smjele dostavljati brojeve mobitela svojih klijenata, jer oni nisu nužni za naplatu potraživanja, Duje Prkut, stručnjak za GDPR i izvršni direktor udruge Politiscope, uvjeren je kako bi to trebao biti konačan kraj prakse maltretiranja građana pozivima utjerivača dugova.
Prošlog tjedna Index Istrage otkrile su kako je iz agencije za naplatu potraživanja B2 Kapital u javnost procurilo 77.317 osobnih podataka fizičkih osoba. Riječ je o dosad najvećem curenju osobnih podataka u Hrvatskoj.
Odakle u podacima o dugu brojevi telefona i mailovi?
Iz te tvrtke izašli su podaci koji sadržavaju ime i prezime, OIB, datum rođenja, adresu stanovanja, naziv i OIB poslodavca, broj telefona/mobitela, e-mail, dugovanje prema B2 Kapitalu, iznos glavnice te iznos zateznih kamata. Iz B2 Kapitala za Index su potvrdili da je došlo do neovlaštenog otuđenja osobnih podataka njihovih dužnika te da surađuju sa svim institucijama, dok su iz AZOP-a potvrdili da su započeli istragu.
“Dok je nedvojbeno da je agencija za naplatu potraživanja odgovorna za curenje podataka, banka je instanca koja je provodila nezakonitu obradu podataka broja mobitela. Ako je točna pretpostavka da banke imaju manje-više slične ili iste politike privatnosti, to znači da će ubrzo sve banke u RH morati mijenjati svoje politike privatnosti”, objašnjava Duje Prkut, stručnjak za GDPR u razgovoru za Index. Drugim riječima, banke će u potpunosti morati izmijeniti prakse prikupljanje kontaktnih osobnih podataka klijenata.
Kako sada prikupljati podatke?
“AZOP je ustvrdio da izvršenje ugovora nije valjana pravna osnova za prikupljanje kontaktnih podataka klijenata banaka.
Banke će stoga, u izmjenama svoje politike privatnosti, morati izabrati neku drugu pravnu osnovu za obradu ovog podatka”, pojašnjava Prkut. U izboru te nove pravne osnove banke imaju dvije opcije – privolu i legitimni interes.
Vjerojatnije je, smatra ovaj stručnjak, da će se banke odlučiti za legitimni interes. Na taj način će moći obrađivati podatke i onih klijenata koji bi odbili dati privolu.
“Ukratko, banke će morati uspostaviti posve novi pravni okvir i praksu za obradu kontaktnih podataka klijenata”, zaključuje Prkut. Kada se jednom uspostavi nova praksa obrade kontaktnih podataka banaka u skladu s GDPR-om, agencije za naplatu potraživanja više neće obrađivati elektronske kontaktne podatke svojih dužnika, smatra ovaj stručnjak za GDPR.
Ukinut će se zlostavljanje pozivima
Točnije, banke te podatke više neće dostavljati agencijama, uvjeren je Prkut, koji dodaje da čak i ako legitimni interes bude nova pravna osnova za prikupljanje kontaktnih podataka, Politiscope smatra da to nije valjana osnova za prijenos tih podataka agencijama za naplatu potraživanja.
“Smatramo da u ovom konkretnom slučaju prava i slobode ispitanika pretežu nad legitimnim interesom banka i agencija. No čak i ako banke agencijama dostave brojeve mobitela, bitno je istaknuti da će ispitanici imati novo pravo koje nisu imali do sada – pravo podnošenja prigovora”, zaključuje Prkut. Naime, kada se uspostavi novi model, dokinut će se trenutna raširena praksa agencija – zlostavljanje pozivima do podmirenja dugovanja.
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook | Instagram.
Kakvo je tvoje mišljenje o ovome?
Pridruži se raspravi ili pročitaj komentare