Banka koja je dobila prvu GDPR u Hrvatskoj, svjesno je kršila ljudska prava gotovo godinu dana, a novčana je kazne izrečena tek nakon 30 izdanih rješenja

U Zagrebu je 13. ožujka Agencija za zaštitu osobnih podataka (AZOP) objavila informaciju o izricanju prve GDPR kazne u Hrvatskoj. Radi zbunjujuće lokalne regulative, nije potpuno jasno do koje mjere kod izricanja kazni AZOP prema javnosti mora biti transparentan, no kako se čini, informacije o kaznama većim od 100.000 kuna moraju se objaviti na stranicama AZOP-a ne anonimizirane.

I konkretnom slučaju, objavljene informacije ne navode koja je banka kažnjena niti koliko, već samo objašnjavaju detalje slučaja i razloge za izricanje kazne.

Kazna je izrečena jer je Banka u periodu 25.5.2018 and 30.4.2019. odbijala klijentima izručiti dokumentaciju o njihovim kreditima, pravdajući se time da se ne radi o osobnim podacima nego o kreditnoj dokumentaciji.

Unatoč čak 34 rješenja kojima je AZOP naložio predaju dokumentacije, Banka nije promijenila svoju praksu. Dokumentacija se davala samo onim klijentima koji su se žalili AZOP-u. Istraga je ustanovila da je Banka odbila zahtjeve oko 2.500 klijenata.

Cijeli je ovaj slučaj usko povezan sa slučajem „Franak“ koji se vodio protiv 8 najvećih banaka u Hrvatskoj. Istraga je pokazala da je Banka bila svjesna da uskraćivanjem predmetne dokumentacije, onemogućava klijente u borbi za ostvarivanje njihovih prava iz slučaja „Franak“ u kojem je mnogim hrvatskim građanima nanesena velika materijalna šteta, a neki su ostali i bez svojih domova.

AZOP objašnjava da je prilikom izricanja kazne vodio računa o broju oštećenih klijenata Banke, činjenici da je Banka znala kako ih svojim postupkom sprječava u ostvarivanju prava, trajanju kršenja i svim ostalim elementima koji bi mogli utjecati na visinu kazne.

AZOP također navodi da se radi o težem prekršaju za koji je predviđena kazna do 20 milijuna eura, ali ne navodi točan iznos izrečene kazne, kao ni naziv banke.