Agencija za zaštitu osobnih podataka (AZOP) potvrdila je u petak Hini da je kaznu od 4,5 milijuna eura izrekla Telemachu Hrvatska, zbog povreda odredbi Opće uredbe o zaštiti podataka.
Iz Telemacha su odbacili te navode ističući da su podaci njihovih korisnika u Hrvatskoj sigurni i da nije bilo nikakvog curenja.
AZOP je u petak objavio tu kaznu zbog povrede odredbe, odnosno u ovom slučaju zbog obrade preslika osobnih iskaznica i uvjerenja o nevođenju kaznenog postupka zaposlenika bez pravne osnove, kao i nepoduzimanja odgovarajuće prethodne kontrole izvršitelja obrade.
Na upit Hine iz AZOP-a su u petak rekli da je takvo rješenje o kazni tom teleoperatoru uručeno danas, da nije dopuštena žalba, nego se može pokrenuti sudski spor u roku od 30 dana.
Voditelj obrade, odnosno Telemach, prenosio je osobne podatke svojih korisnika izvršitelju obrade u Srbiji (društvu unutar grupacije koje je održavalo softver) te je prijenos temeljio na standardnim ugovornim klauzulama od 16. travnja 2020. do najkasnije 27. prosinca 2022. godine.
Nakon navedenog datuma voditelj obrade je propustio sklopiti standardne ugovorne klauzule s izvršiteljem obrade u Srbiji. To znači da se poslije tog datuma prijenos osobnih podataka ispitanika odvijao bez odgovarajućih zaštitnih mjera, objašnjava uz ostalo AZOP.
“Oštro odbacujemo navode objavljene na internetskoj stranici AZOP-a i u pojedinim medijima te najavljujemo da ćemo poduzeti sva raspoloživa pravna sredstva u svrhu zaštite prava, integriteta i reputacije kompanije”, poručili su iz Telemacha.
Kažu da u slučaju koji navodi AZOP nije došlo do povrede podataka, niti su prosljeđivani izvan Hrvatske i EU, te su pohranjeni isključivo na području Republike Hrvatske. Sigurni su, dodaju, i da nije bilo nikakvog curenja.
Pročitajte još:
Objašnjavaju da je riječ o poslovnoj suradnji unutar matične United Grupe, u čijem sastavu posluje i Telemach, a kompanije koje su dio Grupe sudjeluju u održavanju i razvoju poslovnih sustava, što u određenim situacijama uključuje pristup pojedinih stručnjaka izvan Hrvatske spomenutim sustavima.
“Sustavu se pristupalo isključivo u tehničke svrhe i pod točno određenim sigurnosnim uvjetima. Poslovne funkcije koje se odvijaju na razini United Grupe ne uključuju prijenos korisničkih podataka, već isključivo tehnički nadzor i razvoj sustava u strogo kontroliranim uvjetima te u skladu s najboljim tehničko-sigurnosnim europskim standardima”, naglasili su i dodali kako su tijekom nadzora pokazali punu transparentnost i suradljivost, zbog čega su “zatečeni načinom na koji im je dostavljeno rješenje, što nije u skladu s primjenjivim propisima”.
