U Hrvatskoj je, prema navodima portala Indeks Istrage, iz tamošnje agencije za naplatu potraživanja EOS Matrix procurilo više od 181.000 ličnih podataka građana, uključujući i podatke nekoliko stotina maloletnika. U kompaniji EOS Matrix d.o.o. Beograd za portal N1 navode da u Srbiji nema povrede podataka o ličnosti, niti je zabeležena u kompaniji.
„Postojala je 181.641 evidencija koja sadrži ime i prezime, OIB (lični identifikacioni broj), datum rođenja, a pored dužnika tu su i sadužnici, žiranti i založni dužnici. Osim što je ovo najveće curenje ličnih podataka do sada, sporno je da se u bazi podataka hrvatske kompanije EOS Matriks nalaze i podaci o ličnosti 294 maloletnika„, objavio je u nedelju uveče portal Indeks Istrage.
Hrvatski EOS Matrix je negirao da se dogodio „sigurnosni upad“.
“Uvidom u vlastite sisteme, EOS Matrix je utvrdio da se nije dogodio sigurnosni upad, niti je utvrđeno interno neovlašćeno postupanje s ličnim podacima. Isto nije utvrđeno ni u prethodnim kontinuiranim i intenzivnim proverama informacionih sistema”, stoji u posebnom saopštenju firme EOS Matrix vezano za najveće curenje ličnih podataka u Hrvatskoj.
Kako je u Srbiji
EOS Matrix d.o.o. u Srbiji postoji od avgusta 2004. godine. Njegov stoprocentni vlasnik je nemačka kompanija EOS International Beteiligungs Verwaltungsgesellschaft mbH(fondacija Michael Otto Stiftung u Nemačkoj je poslednja u nizu u vlasničkoj strukturi).
Pročitajte još:
U pismenim odgovorima na pitanja portala N1 koji su potpisali Ivana Perić, službenik za zaštitu podataka i Ivan Marić, direktor pravnih poslova za naplatu potraživanja društva sa ograničenom odgovornošću EOS Matrix d.o.o. Beograd, navodi se da „kompanija u potpunosti posluje u skladu sa važećim Zakonom o zaštiti podataka o ličnosti Republike Srbije, Opštom Uredom o zaštiti podataka o ličnosti GDPR, ali i svim nacionalnim i međunarodnim propisima iz oblasti zaštite podataka o ličnosti“.
„U skladu sa navedenim Zakonom, EOS je imenovao lice za zaštitu podataka o ličnosti na osnovu stručnih kvalifikacija, a naročito stručnog znanja i iskustva u oblasti zaštite podataka o ličnosti. U skladu sa to, nadležni državni organ, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je u prethodnom periodu izvršio nadzor nad sprovođenjem Zakona od strane Kompanije i ističemo da smo nakon izvršenog nadzora dobili potvrdu usklađenosti poslovanja sa Zakonom“, navodi se u odgovoru EOS Matrixa.
Kompanija, kako se dodaje, primenjuje međunarodni standard ISO/IEC 27001:2013 i ISO/IEC 27701:2019, koji se odnosi na zaštitu bezbednosti i privatnosti informacija.
„U kompaniji nije došlo i nije zabeležena povreda podataka o ličnosti („curenje podataka“) i uveravamo Vas da se kontinuirano ulažu napori kako bi poslovanje bilo usaglašeno sa svim propisima koji uređuju pitanje bezbednosti podatka o ličnosti i kako bi obezbedili najviši nivo zaštite podataka o ličnosti. Posebno ističemo da se svi podaci o ličnosti koji se nalaze u bazama Kompanije, obrađuju isključivo u skladu sa primenjivom zakonskom regulativom, uz primenu mera bezbednosti uključuju prevenciju od zloupotrebe, gubitaka, oštećenja, neovlašćene izmene, pristupa ili obrade i drugih rizika kojima mogu biti izloženi ljudskim delovanjem, fizičkim ili prirodnim okruženjem“, ističe se u odgovoru.
Bez otkupa kredita građana
Za razliku od Hrvatske, u kojoj su procurili podaci dužnika koji su podizali kredite u bankama, u Srbiji je zabranjeno da zajmove građana banke prodaju bilo kome osim – drugoj banci.
Pročitajte još:
To je regulisano Zakonom o zaštiti korisnika finansijskih usluga, čija primena je počela 5. decembra 2011. godine i odnosi se na dugove građana prema bankama, lizing kućama, osiguravajućim društvima. Portaživanja od firmi, pak, banke mogu da ustupe (prodaju) agencijama za naplatu potraživanja.
S druge strane, agencije registrovane za naplatu potraživanja mogu da otkupljuju potraživanja koja prema građanima imaju na primer – mobilni operatori i druge kompanije.
„Nakon početka primene zakona kojim se uređuju prava korisnika finansijskih usluga, banke nisu u mogućnosti da ustupaju svoja potraživanja kompaniji, ali ukazujemo da sve podatke o ličnosti koje banke poseduju iz poslovnog odnosa na osnovu potraživanja prema pravnim licima, a koja su ustupljena kompaniji, EOS obrađuje na Zakonom propisan način, pre svega poštujući prava i slobode fizičkih lica, a posebno njihovo pravo na zaštitu podataka o ličnosti“, navodi se u odgovoru kompanije EOS Matrix.
Evidencija maloletnika
U hrvatskom EOS Matrixu su, prema navodima portala Index.hr, „priznali da njihova baza podataka sadrži podatke o maloletnicima, ali da to čine na osnovu pravosnažnih sudskih rešenja o nasleđivanju, odnosno za osobe za koja je utvrđeno da su naslednici dužnika„.
„Međutim, istražujući kompaniju EOS Matrik, u njihovim finansijskim izveštajima smo utvrdili da prilikom procene budućih novčanih tokova, ova kompanija koristi model koji uzima u obzir ugovorne kriterijume (dani kašnjenja, istorijat plaćanja, aktivnosti plaćanja, mogućnost aktiviranja instrumenata plaćanja) , karakteristike dužnika (starost, pol, radnopravni status, naslednici i sl.) i njihove međusobne odnose“, naveo je portal Index.hr.
U Srbiji za portal N1 iz firme EOS Matrix sa sedištem u Beogradu navode da „EOS sa posebnom pažnjom vodi računa o kategoriji maloletnih lica, ukoliko u poslovanje dođe do neophodne obrade podataka o ličnosti maloletnih lica“.
„U praksi se potreba za obradom podataka o ličnosti maloletnih lica javlja pre svega u vezi sa decom lica zaposlenih u kompaniji (na osnovu Zakona o zdravstvenom osiguranju), kao i u naslednopravnim situacijama na osnovu pravnosnažnih rešenja o nasleđivanju iza postojećih dužnika. Posebno ističemo da sva lica na koje se podaci odnose, a čiji se podaci obrađuju od strane kompanije, imaju pravo na pristup i zahtev o informaciji o tome da li se obrađuju njihovi podaci o ličnosti“, istakli su u kompaniji EOS Matrix d.o.o Beograd.
Komentari (1)
Vidi sve komentare