Agencija za zaštitu osobnih podataka (AZOP) izrekla je upravnu novčanu kaznu od 100 000 eura jednoj domaćoj agenciji za nekretnine zbog teškog kršenja Opće uredbe o zaštiti podataka (GDPR).
Prema priopćenju AZOP-a, agencija je:
• nakon isteka svrhe obrade zadržala osobne podatke čak 11 887 klijenata; • bez pravne osnove pohranjivala preslike 898 osobnih iskaznica, šest putovnica, jednu zdravstvenu iskaznicu, osobnu iskaznicu maloljetnog djeteta, dozvolu boravka, tri bankovne kartice te dvije vozačke dozvole i dvije strane putovnice; • propustila uspostaviti odgovarajuće tehničke i organizacijske mjere kojima bi ograničila pristup zaposlenika tim podacima.
Tijekom nadzora inspektori su u pisanoj arhivi pronašli ugovore o posredovanju pri kupnji, najmu ili zakupu nekretnina te posredničke listove sklopljene od 23. rujna 2010. do 31. prosinca 2019. godine. Sva dokumentacija sadržavala je osobne podatke koji su, ističe AZOP, morali biti brisani čim je istekla svrha u koju su prikupljeni.
„Voditelj obrade dužan je čuvati osobne podatke u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je nužno za svrhu obrade”, naglasili su iz AZOP-a, podsjetivši kako načelo ograničenja pohrane predstavlja temeljnu obvezu iz GDPR-a.
Naziv sankcionirane agencije AZOP nije otkrio. Kazna je konačna, a agenciji ostaje mogućnost žalbe putem nadležnog upravnog suda.