Od utjerivače dugova, tvrtke EOS Matrix, procurilo je više od 181 tisuće osobnih podataka, a među njima su i podaci par stotina maloljetnih osoba, otkrio je prošli tjedan portal Index. Zbog sličnog slučaja na Facebooku (‘nepridržavanja općih pravila obrade podataka‘ ) država Irska je kaznila tvrtku Meta 390 milijuna dolara.
Drugo je to veliko curenje podataka nakon što je u prosincu prošle godine otvorena istraga zbog curenja 77 tisuća osobnih podataka iz tvrtke B2 Kapital, još jednog utjerivača dugova, odnosno agencije za naplatu potraživanja.
Vani su se tako našla 181.641 zapisa koja sadrže ime i prezime, OIB, datum rođenja, a osim dužnika tu su i sudužnici, jamci i založni dužnici. Osim činjenice da je riječ o najvećem curenju osobnih podataka do sada, sporno je što baza podataka EOS Matrixa sadrži i osobne podatke 294 maloljetne osobe te je razvidno kako su ovi utjerivači dugova skupljali osobne podatke o maloljetnicima.
Priča koja je sama po sebi skandalozna otvara još jedno pitanje – je li EOS Matrix uopće smio obrađivati podatke na ovaj način, a upitno je i kako su oni uopće došli do podataka kojima raspolažu.
Iz tvrtke EOS Matrix su priznali kako njihova baza podataka zaista sadrži podatke o maloljetnicima, no da to rade temeljem pravomoćnih sudskih rješenja o nasljeđivanju, odnosno za osobe za koje je utvrđeno da su nasljednici osoba koje su dužnici.
Iz EOS Matrixa poručuju da je skandal o curenju osobnih podataka prenapuhan te da ne utječe na njihovo poslovanje.
Barbara Cerinski, direktorica tvrtke EOS Matrix, tvrtke kojoj Hrvati trebaju *ebati majku
Na čelu EOS Matrixa u Hrvatskoj je Barbara Cerinski, koja nerijetko nastupa na raznim konferencijama domaćih medija na kojima progovara o prezaduženim i blokiranim građanima.
Cerinski je prema službenoj biografiji rođena u Rijeci, gdje je diplomirala na tamošnjem Ekonomskom fakultetu. Nakon diplome Cerinski se zapošljava u T-Mobileu, gdje je ubrzo preuzela odjel naplate potraživanja u kojem se očito i specijalizirala. Nakon deset provedenih u T-Mobileu Cerinski se pridružuje EOS Matrixu, u čijem je razvoju sudjelovala od njegovih začetaka u Hrvatskoj, generirajući godišnji prihod veći od 6 milijuna eura.
U 2010. uspješno je pokrenula poslovanje kao dio projekta ulaganja stranog kapitala (tzv. green-field) u Bosni i Hercegovini.
Na poziciji direktora u u EOS Matrixu je Bernhard Melischnig, rođen je u Klagenfurtu, u Austriji. Tvrtki EOS Matrix pridružio se u travnju 2017. kao izvršni direktor odgovoran za dio poslovanja koji se odnosi na osigurane nenaplative kredite.
Početkom rujna prošle godine preuzeo je funkciju direktora tvrtke EOS Matrix.Osim područja naplate potraživanja osiguranog portfelja nadležan je i za financije i računovodstvo, ICT i kontroling.
Bernhard Melischnig, direktor tvrtke EOS Matrix, tvrtke kojoj Hrvati trebaju *ebati majku
Karijeru je započeo u Hypo Alpe Adria grupi u kojoj je radio više od 10 godina na različitim voditeljskim funkcijama u korporativnom bankarstvu i leasingu. Nakon HAAB-a karijeru nastavlja u banci Sberbank i Triglav osiguranju. Godine 2013. završio je Executive MBA (EMBA) u poslovnoj školi Cotrugli u Zagrebu. Međunarodno poslovanje je magistrirao u Austriji.
Kad je izbila afera utjerivali dugova ( oni se službeno zovuHrvatske udruge agencija za naplatu potraživanja – HUAN) , a predsjednik je Matija Arapović, pokušali su sanirati štetu. Arapović je na HRT-u rekao nije došlo do proboja informacija te naveo da se informacije nisu smjele dati na bilo koji način na tržište.
“Baratamo podacima koji ne mogu stvoriti imovinsku korist trećoj strani. Radi se o imenima članica, OIB-u i datumu rođenja te ne može doći do dodatne štete za osobe koje se nalaze na toj listi. Radi se osobnim podacima, ali vjerujemo da ne može nikakva šteta nastati iz toga”, rekao je.
Izjava je, kolokvijalno rečeno, pederska koji nailazi na podsmijeh i ismijavanje na duštvenim mrežama. Ljudi im masovno jebu majku.
“Ako je podaci nevažni – zašto ih utjerivači imaju ?”
Njegovu izjavu je komentirao Lucijan Carić, stručnjak za informacijsku sigurnost i GDPR.
“Ovo postaje sve luđe i luđe. Šef udruge utjerivača dugova na Indexu tvrdi da ne vjeruje da iz curenja može nastati ikakva šteta. Jednadžba je suluda, ali nije neutemeljena.
Ako iz curenja podataka ne može nastati šteta, zašto onda imamo GDPR koji propisuje obavezu čuvanja osobnih podataka, ali i kazne u slučaju neuspjeha?
Nastavno, ako je podatak bezvrijedan, zašto ga onda imaju utjerivači? Njima podaci građana, naravno, nisu bezvrijedni, ali se prema tim podacima, izgleda, ponašaju kao da su upravo takvi. Najmanje što su utjerivači pokazali jest da su nesposobni čuvati sigurnost i privatnost podataka koji su im povjereni. Sada je lako lakonski tvrditi kako u tome nema nikakve štete.
Nekako sumLJam u to i mislim da bi se ozbiljno trebalo pozabaviti regulativnom sposobnošću AZOP-a i ozbiljno istražiti kako AZOP postupa po prijavama, u kojem roku i s kakvim rezultatima, jer sam već više puta naletio na primjedbe građana po kojima AZOP nastupa kao nekakav arbitar ili medijator, a ne regulator, čak i da navodno brani takvu svoju ulogu. Ako se to pokaže istinom, onda AZOP treba prijaviti EU zbog neprovođenja njene legislative.
“Svatko tko smatra da je pretrpio štetu može tražiti odštetu”
Međutim, to, kao i nastanak materijalne i nematerijalne štete, na sudu treba dokazati. Europska pravna praksa po pitaju odšteta građanima na temelju kompromitacije njihovih osobnih podataka nije mi previše poznata, ali nedavno sam naletio na informacije po kojima takva naknada štete nije baš previše poznata ni diljem velike voljene EU.
Naime, pravna praksa većine članica po pitanju odštete zbog curenja podataka je – nothing to see here, move along. Dakle, nikom ništa. Prema stavovima sudova nekih članica EU, ‘puka neugodnost’ nastala povredom privatnosti nije temelj za odštetu, a ionako većina članica EU ne poznaje institut kaznene odštete.
Netko bolji na tom području trebao bi se time pozabaviti, ali sve to skupa izgleda mi lagano blasfemično. S jedne strane, EU i države članice izriču drakonske kazne za kršenje famoznog GDPR-a, koje idu u stotine milijuna dolara.
“Facebook je kažnjen 390 mil. eura”
Ove godine Irska je, samo u jednom slučaju, izrekla kaznu od 390 milijuna dolara Meti zbog ‘nepridržavanja općih pravila obrade podataka’.
Jedno retoričko pitanje – kako su se neki koji su izgubili osobne podatke 77 i 181 tisuća građana pridržavali ‘općih pravila obrade podataka’?
S druge strane ispada da građani – koji su posljedične žrtve zbog nepridržavanja GDPR-a – zapravo nemaju pravo na odštetu zbog toga što su im kompromitirani osobni podaci ili im je to pravo vrlo ograničeno.
Nije li sve skupa malo suludo – s jedne strane izriču se drakonske kazne zbog povrede osobnih podataka koje prigrabi državni proračun, s druge strane građanima se ne priznaje pravo na osobnu kompenzaciju zbog istog razloga?” piše Carić na Facebooku.
M. Marković/Foto: LinkedIn
