AZOP: Kazna od 4,5 milijuna eura ide Telemachu; Telemach to odbacuje

Agencija za zaštitu osobnih podataka (AZOP) potvrdila je u petak Hini da je kaznu od 4,5 milijuna eura izrekla Telemachu Hrvatska, zbog povreda odredaba Opće uredbe o zaštiti podataka, a Telemach je odbacio navode AZOP-a ističući da su podaci korisnika Telemacha u Hrvatskoj sigurni i da nije bilo curenja podataka.

AZOP je u petak objavio tu kaznu zbog povrede odredbe, odnosno u ovom slučaju zbog obrade preslika osobnih iskaznica i uvjerenja o nevođenju kaznenog postupka zaposlenika bez pravne osnove, kao i nepoduzimanja odgovarajuće prethodne kontrole izvršitelja obrade.

Na upit Hine iz AZOP-a su u petak rekli da je takvo rješenje o kazni tom teleoperatoru uručeno danas, da nije dopuštena žalba, nego se može pokrenuti sudski spor u roku od 30 dana.

Voditelj obrade odnosno Telemach prenosio je osobne podatke svojih korisnika izvršitelju obrade u Srbiji (društvu unutar grupacije koje je održavalo softver) te je prijenos temeljio na standardnim ugovornim klauzulama od 16. travnja 2020. do najkasnije 27. prosinca 2022., ali nakon navedenog datuma voditelj obrade je propustio sklopiti standardne ugovorne klauzule s izvršiteljem obrade u Republici Srbiji. To znači da se nakon navedenog datuma prijenos osobnih podataka ispitanika odvijao bez odgovarajućih zaštitnih mjera, objašnjava uz ostalo AZOP.

Telemach: Oštro odbacujemo navode AZOP-a i navode u nekim medijima

Iz Telemacha Hrvatska su odgovorili da su podaci korisnika Telemacha u Republici Hrvatskoj sigurni i da nije bilo nikakvog curenja podataka.

- Oštro odbacujemo navode objavljene na internetskoj stranici AZOP-a i u pojedinim medijima te najavljujemo da ćemo poduzeti sva raspoloživa pravna sredstva u svrhu zaštite prava, integriteta i reputacije kompanije - poručili su iz Telemacha.

Kažu da su slučaju koji navodi AZOP nije došlo do povrede podataka, niti su prosljeđivani izvan Hrvatske i EU, te su pohranjeni isključivo na području Republike Hrvatske, sigurni su i nije bilo nikakvog curenja.

Objašnjavaju da je riječ o poslovnoj suradnji unutar matične United Grupe, u čijem sastavu posluje i Telemach, a kompanije koje su dio Grupe sudjeluju u održavanju i razvoju poslovnih sustava, što u određenim situacijama uključuje pristup pojedinih stručnjaka izvan Hrvatske navedenom sustavima.

- Sustavu se pristupalo isključivo u tehničke svrhe i pod točno određenim sigurnosnim uvjetima. Poslovne funkcije koje se odvijaju na razini United Grupe ne uključuju prijenos korisničkih podataka, već isključivo tehnički nadzor i razvoj sustava u strogo kontroliranim uvjetima te u skladu s najboljim tehničko-sigurnosnim europskim standardima - naglašavaju iz Telemacha.

Kompanija posluje u visoko reguliranom telekomunikacijskom sektoru, u skladu s najvišim standardima zaštite osobnih podataka, a Telemach, kako ističu, redovito provodi revizije i edukacije zaposlenika te posjeduje međunarodne certifikate (ISO 9001, 27001, 22301), čime potvrđuje predanost upravljanju kvalitetom, sigurnošću informacija i kontinuitetom poslovanja.

Također, kompanija ima jasno definirane politike zaštite osobnih podataka kao i specijaliziranu službu koja se time bavi uz redovito godišnje provođenje procjene rizika, kažu iz tog telekoma.

Ističu da su tijekom nadzora pokazali punu transparentnost i suradljivost te da su "zatečeni načinom na koji nam je dostavljeno rješenje, što nije u skladu sa primjenjivim propisima".

- Takvo postupanje narušava ugled i poslovanje Telemacha i u tom segmentu ćemo poduzeti pravna sredstva koja su nam na raspolaganju. Još jednom naglašavamo da su podaci svih naših korisnika sigurni, da nikada nije bilo zloporabe, niti curenja korisničkih podataka - zaključuju iz Telemacha.