Kako je moguće da je više od 180.000 osobnih podataka građana, među kojima je i 297 maloljetnika, iz agencije za naplatu potraživanja EOS, odnosno, EOS Matrix, "procurilo" iz njihovog sustava te završilo u tuđim rukama.
Kako doznajemo od stručnjaka bliskog istrazi, zasad se najvjerojatnijim čini teza kako se ovdje nije radilo ni o kakvom hakerskom upadu, proboju u baze i slično, već o nelegalnoj praksi dijeljenja podataka među agencijama.
- Čini se da je baza koja je u prosincu "iscurila" iz B2 Kapitala gotovo istovjetna ovoj. To ukazuje da su obje došle iz istog izvora. To ujedno potvrđuje i špekulacije da bi se moglo raditi o tomu da agencije ilegalno uspoređuju potraživanja prema sličnim osobama. To ih dovodi u situaciju da jedna drugu mogu bolje pozicionirati. To je shema koja je već viđena i jednostavna je. Uzmimo da imate stan koji vrijedi 200.000 eura. Kod B2 je hipoteka na 30, kod EOS-a također na 30 tisuća. Ako pokrenu ovrhu, nekretnina ide na dražbu i oni će namiriti samo glavnicu. Ali, ako se međusobno dogovore - EOS ima sličan slučaj kao i B2 pa si ga "razmijene", onda jedna agencija odjednom ima 60, a ne 30.000 eura, što za par godina s kamatama naraste na 100.000 eura i tada je taj dug već takav da se može pretvoriti u vlasništvo nad nekretninom. Ako se zna da su oni taj dug objektivno kupili za dvadeset posto vrijednosti, vidi se kolika je to zarada - objašnjava.
Dodaje kako je EOS vrlo hrabro priopćio kako nisu hakirani.
Problem obrade podataka maloljetnika čudi i našeg sugovornika. U EOS-u su priopćili da takve podatke prikupljaju samo u slučajevima kada su maloljetnici sudski nasljednici.
- No, to nema smisla i nije jasno zašto bi maloljetna osoba bila evidentirana. Čak i da jest sudski nasljednik, maloljetnik njome ne može raspolagati već ima punoljetnog skrbnika - ističe dodavši da je "nategnuto" kako je EOS objasnio to s maloljetnicima. Realnije je, kaže, da se radi o profiliranju dužnika u sklopu kojeg se prikupljaju podaci svih članova obitelji, rodbine, susjeda... A nisu rijetkost ni situacije da ih se zove kako bi se "dužniku stvorila nelagoda u obitelji, u naselju, na radnom mjestu...".
Agencija za zaštitu osobnih podataka priopćila je da je pokrenula nadzor nad agencijom za naplatu. Dođe li do utvrđivanja propusta, može ih se kazniti i s do deset milijuna eura.
- AZOP će zaplijeniti te baze, usporediti podatke, provjeriti autentičnost i to je standardna procedura gdje će, na temelju seta podataka pokušati izračunati kada je i kako došlo do curenja - dodaje naš izvor blizak istrazi, rekavši kako u istragu mora biti uključena i policija te Državno odvjetništvo jer se radi o protuzakonitoj obradi podataka. Policija, DORH, svi po redu moraju biti uključeni.
Premijer Andrej Plenković komentirao je u ponedjeljak informaciju o curenju podataka iz Agencije za naplatu potraživanja EOS Matrix, istaknuvši da će se ove godine donijeti zakon za zaštitu dužnika, čime će se u hrvatski zakonodavni sustav transponirati europska direktiva.
- Prema planu zakonodavnih aktivnosti, Ministarstvo financija je predvidjelo donošenje zakonskog propisa u trećem kvartalu. Ono će, sukladno postojećoj europskoj direktivi, predložiti zakonski okvir za bolju zaštitu dužnika -rekao je Plenković nakon sjednice šireg Predsjedništva HDZ-a.
Odgovorio je time na pitanje novinara zašto su agencije za naplatu potraživanja u Hrvatskoj u svojevrsnoj “sivoj zoni”, a osvrnuo se i na nedavno otkriće da je agenciji EOS Matrix procurilo 181 tisuća osobnih podataka dužnika.
- Mislim da nadležna tijela moraju utvrditi kako i zašto ti podaci cure. Imate Agenciju za zaštitu osobnih podataka, neka oni o tome nešto kažu, a imate i drugih tijela, neka se oni o tome očituju - istaknuo je Plenković.
AZOP je pak, osim što je potvrdio da provodi nadzor, građanima izdao preporuku što da rade u ovoj situaciji te istaknuo da imaju pravo na naknadu štete.
- Upućujemo građane da od predmetnog voditelja obrade (EOS Matrix d.o.o.), sukladno pravima koje im jamči Opća uredba o zaštiti podataka, zatraže pristup svojim osobnim podacima i dostavu informacije jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni povredom osobnih podataka. Kontakt službenika za zaštitu podataka: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite..
Vezano uz upite građana za naknadu štete u slučaju povrede njihovih osobnih podataka; svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog obrade osobnih podataka protivno odredbama Opće uredbe o zaštiti podataka, ima pravo na naknadu materijalne i nematerijalne štete od voditelja ili izvršitelja obrade za pretrpljenu štetu. No, naglašavamo kako Agencija za zaštitu osobnih podataka nije nadležno tijelo za naknadu štete. Svatko tko je pretrpio nematerijalnu ili materijalnu štetu ima pravo pokrenuti postupak za ostvarivanje prava na naknadu štete pred nadležnim sudom (u Republici Hrvatskoj to je općinski sud) - ističu.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....