računa
Foto: Fotolia

Prvog dana primjerne europske uredbe o zaštiti osobnih podataka (GDPR) Udruga Blokirani podnijela je pritužbu protiv Vlade Republike Hrvatske Agenciji za zaštitu osobnih podataka (AZOP). Udruga smatra da je povrijeđena zaštita osobnih podataka 325 tisuća blokiranih.

Traži da se privremeno zaustavi provedba i primjena registara u kojima se koriste njihovi osobni podaci: sustav javne objave osobnih podataka dužnika Porezne uprave i Ministarstva financija, tzv. ‘stup srama’, kao i sustava Jedinstvenog registra računa kojim se kroz Finu obrađuju, objavljuju i trećim licima prenose osobni podaci blokiranih.

Pod trećim licima Udruga Blokiranih podrazumijeva agencije za naplatu potraživanja za koje kažu da neovlašteno komuniciraju s blokiranima.

“Budući da je Opća uredba o zaštiti osobnih podataka (GDPR) 25. svibnja stupila na snagu i izravno je primjenjiva u svim državama članicama EU, bez ikakve potrebe za dodatnom implementacijom u nacionalnom zakonodavstvu, Udruga Blokirani zahtijeva da nadzorno tijelo AZOP, sukladno čl. 58. Uredbe, provede istražne, korektivne radnje do Vlade RH kao voditelja obrade podataka 325 tisuća blokiranih građana te privremeno zaustavi korištenje spornih sustava”, naveli su u Blokirani u objavi za javnost.

Pročitajte i ovo:
Oprost dugova svima ili samo socijalnim slučajevima?
GDPR: Kazne samo za privatna poduzeća?

Udruga Blokirani osim toga od AZOP-a traži da im dostavi cjelovito izvješće o napretku i ishodu tijeka prigovora, uključujući mogućnost upute o pravnom lijeku.

Poseban status Porezne uprave i Fine

Porezna uprava na svojim mrežnim stranicama objavljuje niz podataka o dužnicima, kao što su puno ime i prezime, adresa, pa čak i datum rođenja i ime roditelja. Liste dužnika još uvijek su (27. svibnja) lako su pretražive po županijama, a osim gore navedenih osobnih podataka poreznici objavljuju i visinu dugova nastalih po svim kategorijama poreza i doprinosa.

Javnu objavu podataka dužnika nije međutim sprečavao ni dosadašnji Zakon o zaštiti osobnih podataka, vjerojatno neće ni GDPR jer se zakon koji je donio Hrvatski sabor ne odnosi na tijela javne vlasti. Na dan početka primjene GDPR-a Porezna uprava je objavila kako zbog GDPR-a više neće odgovarati na postavljene upite bez davanja privole za obradu osobnih podataka, ali se još nije očitovala kako će postupati s podacima dužnika koje javno objavljuje.

liste dužnika
Ilustracija: Fotolia

Veliko je pitanje kako će AZOP reagirati i na prijavu Udruge Blokiranih koja se odnosi na Finin Jedinstveni registar računa. Fina je tvrtka koja za državu obavlja financijske i elektroničke usluga, a poseban status dobila je i u novom zakonu kojim je propisano da se eventualnim novčanim kaznama protiv pravnih osoba s javnim ovlastima ili onih koja obavlja javnu službu ne smije ugroziti obavljanje takve javne ovlasti ili javne službe. Drugim riječima, kazni neće biti.

Banke svoje registre ubrzano prilagođavaju GDPR-u

U sasvim drugačijem položaju su banke i HROK. Podsjećamo, samo četiri dana prije početka primjene Opće Uredbe o zaštiti podataka (GDPR) u Europskoj Uniji, Vijeće korisnika Hrvatskog registra obveza po kreditima (HROK) donijelo je odluku prema kojoj će HROK privremeno zastati s razmjenom podataka i izdavanjem kreditnih izvješća za građane.

HROK će, kao i do sada, razmjenjivati podatke i izdavati izvješća za pravne osobe, dok se za fizičke osobe koje obavljaju poslovnu djelatnost (obrti, OPG, slobodna zanimanja), neće izrađivati kreditna izvješća, pojasnili su u Hrvatskoj udruzi banka (HUB).

Kao i Fina, HROK je poduzeće (d.o.o.). Razlika je u tome što je HROK privatna kompanija koju je 2004. godine osnovalo 20 hrvatski banaka radi boljeg uvida u obveze po kreditima građana i poduzeća. Kasnije su se HROK-u, osim banaka i stambenih štedionica pridružile kartičarske kuće i leasing društva.

Danas preko HROK-a osobne podatke klijenata razmjenjuje 26 banaka, pet stambenih štedionica, dvije kartičarske kuće,10 leasing društava te Porsche mobiliti, tvrtka specijalizirana za kreditno kartično poslovanje, prodaju i potrošačko kreditiranje nekih marki vozila. U registru se objedinjuju i obrađuju podaci o svim kreditnim zaduženjima bez obzira na urednost njihovog podmirivanja.

Iako su neki mediji objavili da HROK prestaje s radom, što bi ako ne onemogućilo a ono bitno usporilo odobravanje novih kredita, to nije točno. HROK će nastaviti s poslovanjem u punom opsegu odmah nakon što se prilagodi novom propisu, tumače u HUB-u.

Osim HROK-a s radom je prestao Sustav razmjene informacija o klijentima koji nisu ispunili svoju dospjelu obvezu u roku. Taj sustav je organiziran pri HUB-u koji najavljuje da će oba registra nastaviti s razmjenom podataka potrebnih za zaštitu od kreditnog rizika i za građane, čim se prilagodbe novom europskim pravu.