TEMELJEM prijave i saznanja još iz prosinca prošle godine, Agencija za zaštitu osobnih podataka (AZOP) i dalje provodi istragu nad 10 banaka koje posluju u Hrvatskoj, zbog sumnje da su trećim osobama, bez znanja njihovih bivših i aktualnih klijenata, proslijedili odnosno prodali osobne podatke.
>>Banke dale brojeve mobitela utjerivačima dugova, istraga se širi
Portal Index još je u prosincu prošle godine dostavio AZOP-u tipizirani ugovor o prodaji potraživanja (ugovor o cesiji) između banaka i agencija za naplatu potraživanja (utjerivača dugova), iz kojeg je razvidno kako banke agencijama kojima prodaju svoje dugove, između ostalog, dostavljaju i broj telefona svojih bivših i aktualnih klijenata. To, prema AZOP-ovom očitovanju Indexu, nisu smjele raditi.
U prosincu je stigla prijava protiv B2 Kapitala, njih su kaznili pet mjeseci kasnije
"S aspekta zaštite osobnih podataka proizlazi kako broj mobitela, svojim svojstvom, kao kontakt podatak klijenta nije obvezujući te navedeni podatak nije nužan za izvršenje ugovora, odnosno provedba instituta cesije je moguća i bez prosljeđivanja navedenog osobnog podatka", stajalo je u odgovoru AZOP-a na upit jesu li banke smjele dostavljati brojeve telefona svojih bivših i aktualnih klijenata.
Podsjetimo, sve je krenulo u prosincu prošle godine kada je otvorena istraga zbog curenja 77 tisuća osobnih podataka iz tvrtke B2 Kapital. Vani se tako našao 181.641 zapis koji sadrži ime i prezime, OIB, datum rođenja, adresu stanovanja te druge osobne podatke.
Istraga je krenula od upita portala Index o postupanju po anonimnoj prijavi, a završila je u svibnju ove godine kada je AZOP izrekao novčanu kaznu agenciji za naplatu potraživanja B2 Kapital d.o.o. u iznosu od 2.2 milijuna eura.
Banke u ugovorima predavale i osobne podatke
Bila je to tada najveća kazna za povredu Opće uredbe o zaštiti podataka. No u prosincu su prijavljene i banke za odavanje bankarske tajne, odnosno prosljeđivanja osobnih podataka, ali za sada pravorijeka za to nema. Kako nam kažu, nadzor nad bankama i dalje traje.
Još u prosincu prošle godine postavili smo pitanje odakle agencijama za naplatu potraživanja toliko osobnih podataka. Naime, kada banke prodaju potraživanja, odnosno loše kredite agencijama za naplatu potraživanja, zaključuje se ugovor o prijenosu potraživanja odnosno kredita.
S ustupljenim potraživanjem odnosno kreditom na novog vjerovnika prelaze i sva sporedna prava kao što su pravo na kamate, založna prava i drugo. Banka agencijama predaje i podatke o svojim korisnicima kredita, odnosno ugovore o kreditima iz kojih su razvidni podaci kao što su adresa stanovanja ili tekući račun.
No, ono što je bitno, u ugovorima o kreditu nema podataka kao što su e-mailovi ili brojevi mobitela i nekih drugih osobnih podataka, koji su se ipak našli u posjedu utjerivača dugova.
Podaci koji nisu nužni za naplatu duga
Što zapravo banke daju Agencijama za naplatu potraživanja bila je dugo čuvana tajna, koju nam nisu htjeli otkriti ni iz hrvatskih banaka, ni iz Hrvatske udruge banaka (HNB), ali ni iz Hrvatske narodne banke (HNB). Index Istrage ipak su došle do tipiziranog ugovora o prijenosu potraživanja s banke na agenciju za naplatu potraživanja te je tajna tada otkrivena.
U dijelu ugovora "1. Specifikacija prenesenih slučajeva - popis potraživanja" razvidno je kako banka agenciji predaje niz osobnih podataka svojih klijenata, od imena i prezimena, preko adrese i datuma rođenja, od ostalih podataka koji su bili predmet ugovora o kreditu za pojedine klijente. Isto je tako iz tog dokumenta razvidno da banka predaje i broj telefona, koji nije nužan za izvršenje ugovora.
HUB tvrdi da nema osnove za odgovornost banaka
U ožujku ove godine dogodio se još jedan slučaj curenja podataka, i to iz agencije Eos Matrix. Procurilo je više od 181 tisuće osobnih podataka, a među njima su bili i podaci 294 maloljetne osobe. U strahu od tužbi građana zbog tog učestalog curenja podataka od utjerivača dugova, HUB se oglasio posebnim priopćenjem.
"Ne postoji osnova za solidarnu odgovornost banaka i drugih vjerovnika za eventualne propuste novog vjerovnika", stajalo je u njihovom očitovanju. No HUB je tada, svjesno ili ne, zaboravio da je državna Agencija za zaštitu osobnih podataka već opomenula banke da su utjerivačima dugova dale podatke svojih klijenata te da to nisu smjele učiniti te je u tijeku nadzor upravo nad bankama.