GDPR šahovska partija od milijun kuna

In Praksa, Regulativa, Sve vijesti, Zanimljivostiby stankocerin

U doba pandemije korona virusa, hrvatskoj javnosti ispod radara prolazi informacija o prvoj u Hrvatskoj izrečenoj kazni za kršenje jednog od temeljnih ljudskih prava – prava na zaštitu osobnih podataka. 

Kazna od 1,1 milijuna kuna prošla ispod radara

Prema obavijesti koju je Agencija za zaštitu osobnih podataka objavila na svojim internetskim stranicama, jednoj je banci izrečena novčana kazna za kršenje GDPR-a. U toj se obavijesti ne navodi ni ime banke ni iznos izrečene kazne, no u stručnim se krugovima prilično dobro zna o kojoj se banci radi, a iznos kazne koja se spominje u kuloarima je 1,1 milijuna kuna.

Zašto AZOP nije objavio kome je kazna izrečena?

Pitanje koje se postavlja jest iz kojeg razloga AZOP nije objavio ime banke i iznos kazne, tim više što u svom rješenju navodi i u detalje opisuje kako se radi o vrlo grubom kršenju ljudskih prava, namjernom, dugotrajnom i svjesnom, te u cilju ostvarivanja financijske koristi banke na štetu njenih klijenata.  

Iz rješenja AZOP se jasno može iščitati da je banka svoje klijente, a ujedno i oštećenike u slučaju „Franak“ ometala u ostvarivanju njihovih prava sustavnim odbijanjem njihovih zahtjeva za ustupanje kreditne dokumentacije. AZOP je prije izricanja ove kazne izrekao 34 rješenja kojima je spomenutoj banci naložena dostava dokumentacije, no ni to nije pomoglo. Kako je to moguće?

Kazne su samo za siromašne

U Hrvatskoj se GDPR primjenjuje temeljem Zakon o provedbi Opće uredbe o zaštiti podataka koji je kao i u većini zemalja napravljen navrat – nanos. Tako se i nama potkrala jedna mala greška koja (gle čuda) velikima i moćnima omogućava izbjegavanje ili bar otezanje plaćanja kazne, dok će oni koji si ne mogu priuštiti dugotrajno skupo pravničko nadmetanje svako kršenje GDPR masno platiti.

Spomenuti Zakon o primjeni naime zahtijeva da u situaciji kada AZOP izriče zaštitne mjere (npr. zabranu nezakonite obrade), novčanu kaznu ne može izreći sve dok rješenje o mjerama ne postane pravomoćno. Uz svu silu pravnih mehanizama i poznatu učinkovitost hrvatskih sudova, ovo se može otegnuti godinama.

Tek i ako, AZOP-ovo rješenje postane pravomoćno, može se izreći novčana kazna. Prema Zakonu o primjeni, rješenje o izricanju kazne sa podacima o prekršitelju (ne-anonimizirano) objavljuje se na stranicama AZOP-a. Zašto je onda AZOP objavio rješenje bez naziva banke i iznosa? Zato što isti zakon navodi da i to rješenje prije objave mora postati pravomoćno, a naravno da se i na njega može žaliti i to ne na jednu, nego na nekoliko sudskih instanci. Dakle godine će proći prija plaćanja kazne ako do njega ikada i dođe. Da stvar bude gora, prekršitelj će u pokušaju dokazivanja svoje nevinosti nastaviti kršenje ljudskih prava radi kojih mu je kazna izrečena, te dokazivat ispravnost svog postupanja.

Postojeći zakon ne štiti građane

AZOP može igrati šah, ali to neće biti onaj brzopotezni. Vrijeme između svakog poteza će se mjeriti rokovima zastara na raznim sudskim instancama, a prava ispitanika će se i dalje kršiti. Neophodno je pokrenuti proceduru izmjene Zakona o provedbi Opće uredbe o zaštiti podataka kako bi se ove rupe u zakonu što prije otklonile a hrvatskim građanima osigurala zaštita ljudskih prava kakvu uživaju ostali građani EU.