DPO On Demand

Hrvaška Agencija za varstvo osebnih podatkov (AZOP) je izrekla najvišjo upravno globo po GDPR

Agencija za varstvo osebnih podatkov je izdala odločbo, s katero je izrekla upravno globo v višini 20.000.000,00 EUR eni od bank s sedežem v Zagrebu.

Razlog za naložitev tako visoke kazni je bila kršitev tretjega odstavka 15. člena GDPR, ker so zavrnili posredovanje osebnih podatkov strankam banke.

AZOP je že od leta 2018 dobivala pritožbe državljanov, v katerih so ti navajali, da jim banka zavrača njihove prošnje za posredovanje njihovih osebnih podatkov oz. dokumentacije v zvezi s posojilnimi pogodbami švicarskega franka s to banko.

Komitenti so na banko naslovili prošnjo za uveljavljanje pravice do dostopa do svojih osebnih podatkov v skladu z GDPR, tako da so zahtevali kopije kreditne dokumentacije, ki vsebuje njihove osebne podatke. Banka je vse prošnje zavrnila z utemeljitvijo, da v skladu z Zakonom o potrošniških kreditih in drugih predpisih ne gre za dostop do osebnih podatkov komitentov, ampak za posojilno oz. kreditno dokumentacijo, katere pa ni treba predložiti, ker gre za odplačilo posojil.

Glavni razlog za naložitev upravnih glob je bil v tem, da AZOP tudi po predhodno izdanih upravnih odločbah, ki jih je bilo kar 34, ni uspela pri banki, da bi spoštovala pravice komitentov, ki jih zagotavlja Splošna uredba o varstvu podatkov. Ker blažji ukrepi niso zalegli je AZOP posegla k naložitvi upravnih glob, kot edinemu možnemu učinkovitemu ukrepu, ki bo dovolj odvračilen in sorazmeren storjeni kršitvi.

AZOP so vodila merila, ki so predpisana v členu 83 GDPR: najprej je bilo upoštevano, da je opisano ravnanje banke povzročilo resno kršitev pravic pritožnikov. Upoštevala je tudi, da je kršitev zajela več kot 2.500 komitentov / državljanov Republike Hrvaške, ki so zaprosili banko za dostop do svojih osebnih podatkov, ki jih banka kot upravljavec ni izpolnila. Prav tako je bilo upoštevano dejstvo, da je kršitev trajala daljše obdobje, od 25. maja 2018 do 30. aprila 2019, to je skoraj leto dni.

Takšno ravnanje banke je po mnenju AZOP jasno pokazalo, da je banka zavestno in namerno kršila obveznosti po GDPR, kakor tudi, da se banka kot upravljavec ni v nobenem primeru dejavno trudila omiliti posledic in tveganj za pravice in svoboščine posameznikov, ki jih je zadeva prizadela.

Objavil/a

Info hiša