Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu u rekordnom iznosu od 5.470.000,00 eura. Kazna je izrečena poznatoj tvrtki za naplatu potraživanja, EOS Matrix d.o.o. Prenosimo u cijelosti popis povreda GDPR-a koje je utvrdio AZOP, a koje čine osnovu za izricanje predmetne kazne.

1. Voditelj obrade nije poduzeo odgovarajuće tehničke mjere zaštite obrade osobnih podataka ispitanika sadržanih u sustavima pohrane, a što je protivno članku 32. stavku 1. točke b) i stavku 2. Opće uredbe o zaštiti podataka.
2. Voditelj obrade obrađivao je osobne podatke ispitanika koji nisu u dužničko-vjerovničkom odnosu u svojoj bazi (aplikaciji) bez postojanja pravne osnove iz članka 6. stavka 1. Opće uredbe o zaštiti podataka
3. Voditelj obrade je obrađivao osobne podatke posebne kategorije (zdravstvene podatke) ispitanika u svojoj bazi (aplikaciji) bez postojanja pravne osnove iz članka 6. stavka 1. te s tim u vezi članka 9. stavka 2. Opće uredbe o zaštiti podataka.
4. Voditelj obrade nije na transparentan i propisani način informirao ispitanike o obradi njihovih zdravstvenih podataka u politikama privatnosti, a što je protivno članku 12. stavku 1. Opće uredbe o zaštiti podataka te s tim u vezi članku 13. stavku 1. i 2. Opće uredbe o zaštiti podataka.
5. Za snimanje telefonskih razgovora s ispitanicima u razdoblju od 25. svibnja 2018. godine do 16. siječnja 2019. godine, voditelj obrade nije imao utvrđenu pravnu osnovu iz članka 6. stavka 1. Opće uredbe o zaštiti podataka te je s tim u vezi došlo do povrede i članka 5. stavka 2. Opće uredbe o zaštiti podataka.
6. Voditelj obrade nije na razumljiv i jasan način informirao ispitanike o obradi osobnih podataka u vidu snimanja telefonskih razgovora, a čime je postupio protivno članku 12. stavku 1. Opće uredbe o zaštiti podataka.

Pročitajte cijelu objavu Agencije za zaštitu osobnih podataka.