Agencija za zaštitu osobnih podataka (AZOP) izvijestila je u četvrtak da je izrekla novčanu kaznu od 100 tisuća eura agenciji za nekretnine zbog postupanja protivnoga Općoj uredbi o zaštiti podataka u dijelu koji se uz ostalo odnosi na načelo ograničenja pohrane i zakonitosti obrade osobnih podataka.
Riječ je o upravnoj novčanoj kazni agenciji za nekretnine kao voditelju obrade. Hina od AZOP-a nije dobila odgovor na pitanje o kojoj je agenciji riječ.
Kazna je izrečena “zbog postupanja protivno odredbama Opće uredbe o zaštiti podataka u dijelu koji se odnosi na načelo ograničenja pohrane osobnih podataka, zakonitost obrade te provedbu odgovarajućih tehničkih i organizacijskih mjera”.
Iz AZOP-a dodaju da se to konkretno odnosi na povrede – voditelj obrade čuvao je osobne podatke 11 887 svojih klijenata nakon isteka svrhe obrade, bez pravne osnove obrađivao je osobne podatke klijenata u vidu preslika 898 osobnih iskaznica, šest preslika putovnica, po jedne preslike zdravstvene iskaznice, osobne iskaznice malodobnog djeteta i dozvole boravka, zatim tri preslike bankovnih kartice, te po dvije preslike vozačke dozvole i strane putovnice.
Uz to, voditelj obrade nije poduzeo odgovarajuće tehničke i organizacijske mjere kako bi osigurao da svi zaposlenici koji djeluju pod njegovom odgovornošću, a koji imaju pristup osobnim podacima, ne obrađuju te podatke ako to nije prema uputama voditelja obrade.
Tijekom nadzornog postupanja u pisanoj arhivi voditelja obrade zatečeno je ukupno 11 887 obrazaca naziva Ugovor o posredovanju pri kupnji nekretnine, obrazaca Ugovor o posredovanju pri najmu/zakupu nekretnine i obrasca Posrednički list (naziv obrasca u zavisnosti od vremena sklapanja istih i svrhe) uz priloženu dokumentaciju, koji su sklopljeni u vremenskom periodu najranije od 23. rujna 2010., a najkasnije do 31. prosinca 2019.
Time je, kažu iz AZOP-a, prekršeno i načelo ograničenja pohrane, odnosno obveza voditelja obrade da osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.
Unutar navedene arhivirane dokumentacije pronađeno je i 914 preslika osobnih isprava i bankovnih kartica, a za čiju obradu (pohranu) voditelj obrade nije dokazao pravnu osnovu, a nisu provođene ni potrebne edukacije.
Direktor tog društva je, kako posebno izdvajaju iz AZOP-a, tijekom nadzora izjavio kako se preslike bankovnih kartica ne prikupljaju, dok su u dokumentaciji pronađene preslike bankovne kartice kao sastavni dio dokumentacije o posredovanju između voditelja obrade i klijenta, a obrada preslika osobnih isprava i financijskih dokumenata predstavlja visok rizik za prava i slobode ispitanika.