'EOS Matrix pratio je zdravlje dužnika, faze bolesti do smrti, razvoj stanja karcinoma...'

Agencija za zaštitu osobnih podataka izrekla je novčanu kaznu u iznosu od 5.470.000,00 eura (41.213.715,00 kuna) tvrtki EOS Matrix zbog curenja više od 181.000 osobnih podataka.

Naime, kazna je izrečena jer tvrtka EOS Matrix nije poduzela odgovarajuće tehničke mjere zaštite obrade osobnih podataka. Uz to, voditelj obrade je u svojoj bazi (aplikaciji) bez postojanja pravne osnove obrađivao osobne podatke ispitanika koji nisu u dužničko-vjerovničkom odnosu, javlja Dnevnik Nove TV. 

Osim toga, voditelj obrade je u svojoj bazi (aplikaciji) bez postojanja pravne osnove obrađivao osobne podatke posebne kategorije (zdravstvene podatke) ispitanika, a uz to nije na transparentan i propisani način informirao ispitanike o obradi njihovih zdravstvenih podataka u politikama privatnosti.

Snimali telefonske razgovore

Tvrtka EOS Matrix nije imala pravnu osnovu za snimanje telefonskih razgovora s ispitanicima u razdoblju od 25. svibnja 2018. godine do 16. siječnja 2019. godine, zbog čega je također kažnjena. 

Nadalje, voditelj obrade nije jasno informirao ispitanike o obradi osobnih podataka u vidu snimanja telefonskih razgovora.  

Šef Agencije za zaštitu podataka Zdravko Vukić je u Dnevniku Nove TV razgovarao o opsegu narušene privatnosti građana i češljanju njihovih osobnih podataka. 

- Mi smo u ožujku 2023. godine zaprimili USB stick na 181.641 osobni podatak u strukturi ime i prezime, OIB i datum rođenja osoba koje obrađuje EOS Matrix. Detaljnom analizom koju su proveli moje kolege, državni službenici AZOP-a nedvojbeno je utvrđeno da su ti podaci dužnika iscurili iz tvrtke EOS Matrix - rekao je Vukić, budući da su iz EOS Matrixa kazali kako podaci nisu iscurili od njih.

Odbacio je mogućnost da su podaci iscurili od neke druge strane, a po saznanjima AZOP-a kompanija ima podatke o oko 370.000 osoba, odnosno gotovo 10 posto stanovništva Hrvatske.

Također je otkrio kako su proučavani zdravstveni kartoni dužnika.

Proučavali i ljude koji nisu dužnici

- Zdravstveni podaci su posebna kategorija na koju smo posebno osjetljivi - naglasio je Vukić.

- To je išlo toliko daleko da su kod pojedinih ljudi pratili faze njihove bolesti do same smrti pojedinog dužnika, razvoja stanja karcinoma i drugih teških bolesti da je to izgledalo kao medicinski karton, a oni to nisu smjeli uopće obrađivati - istaknuo je.

Osim toga, tijekom istraživanja su zaključili da su u bazi i podaci ljudi koji nisu dužnici.

- Mi smo u određenoj analizi pronašli dovoljno podataka da su uz dužnike vođena imena i ljudi koji nisu dužnici - rekao je, ali nije otkrio broj takvih osoba. 

AZOP ne može dati podatke ljudima je li ih EOS Matrix istraživao ili ne. 

- Ako je netko bio kontaktiran od strane te tvrtke oni se trebaju obratiti njima kao voditelju obrade - pojasnio je i dodao da svi oni koji smatraju da su oštećeni, prema Zakonu o zaštiti osobnih podataka imaju pravo na naknadu štete.