Izrečena prva GDPR kazna u Hrvatskoj no ne zna se kome Istaknuto
Agencija za zaštitu osobnih podataka (AZOP) objavila je informaciju o izricanju prve GDPR kazne u Hrvatskoj jednoj neimenovanoj banci.
Radi zbunjujuće lokalne regulative, nije potpuno jasno do koje mjere kod izricanja kazni AZOP prema javnosti mora biti transparentan, no kako se čini, informacije o kaznama većim od 100.000 kuna moraju se objaviti na stranicama AZOP-a ne anonimizirane.
I konkretnom slučaju, objavljene informacije ne navode koja je banka kažnjena niti koliko, već samo objašnjavaju detalje slučaja i razloge za izricanje kazne.
Kazna je izrečena jer je Banka u periodu 25.5.2018 i 30.4.2019. odbijala klijentima izručiti dokumentaciju o njihovim kreditima, pravdajući se time da se ne radi o osobnim podacima nego o kreditnoj dokumentaciji.
Unatoč čak 34 rješenja kojima je AZOP naložio predaju dokumentacije, Banka nije promijenila svoju praksu. Dokumentacija se davala samo onim klijentima koji su se žalili AZOP-u. Istraga je ustanovila da je Banka odbila zahtjeve oko 2.500 klijenata.
AZOP također navodi da se radi o težem prekršaju za koji je predviđena kazna do 20 milijuna eura, ali ne navodi točan iznos izrečene kazne, kao ni naziv banke.
Izvor: GDPR Novosti