skip to Main Content

Horvátország: bírság a hozzáférés megtagadásáért

A horvát adatvédelmi ügynökség, az AZOP hivatalból indított eljárást egy zágrábi székhelyű hitelintézettel szemben (továbbiakban: Bank). A hatóság a eljárás lefolytatása után közigazgatási bírságot szabott ki a Bankra, mivel az megszegte a GDPR előírásait azzal, hogy megtagadta a hozzáférési jog gyakorlását az ügyfelei számára. Az ügynökség 2018 októbere óta vizsgálta a Bank ügyfeleinek panaszait, miszerint a bank, az ügyfelek kérelmeit elutasítva, megtagadta a személyes adatokhoz a hozzáférést, elsősorban a svájci frank alapú kölcsönszerződésekkel kapcsolatos információk szolgáltatását.

Az érintettek jogszerűen fordultak a Bankhoz – feltételezve, hogy a Bank tiszteletben tartja a személyes adatokhoz való hozzáférés jogukat, amit a GDPR 15. cikke biztosít. A GDPR szerint az ügyfelek jogosultak a személyes adataikat tartalmazó hiteldokumentumok (visszafizetési terv, hitelszerződés és mellékletei, stb.) másolatát kérni. Mindezek ellenére a Bank megtagadta az ügyfelek számára az adatokhoz való hozzáférést és a másolatok készítését a fogyasztói hitelről szóló törvényre és más speciális rendeletekre hivatkozva. Azzal érveltek, hogy ez nem a személyes adatokhoz való hozzáférésről szól, hanem olyan hiteldokumentumok szolgáltatásáról, amelyekre nincs kötelezettségük.

A panaszokat megvizsgálva az Ügynökség megállapította, hogy a kért dokumentumok tartalmazzák az ügyfelek személyes adataikat és a Bank a GDPR 15. cikke alapján köteles ezeket a dokumentumokat ügyfelei számára elérhetővé tenni.

A bírság kiszabásának legfőbb oka az volt, hogy a Bank az Ügynökség korábbi végzéseire (legalább 34 végzésre) tekintettel sem szolgáltatta ki az adatokat az ügyfelei számára. Az AZOP úgy vélte, hogy a bírság az egyetlen intézkedés, amellyel a Bankot a GDPR rendelkezéseinek betartására kényszeríthetik.

A közigazgatási bírság mértékének meghatározásakor figyelembe vették, hogy a Bank

  1. több mint 2500 horvát állampolgárt fosztott meg a személyes adatokhoz való hozzáférés jogától,
  2. a jogsértést 1 éven át követte el,
  3. magatartása egyértelműen arra utal, hogy tudatosan és szándékosan nem tett eleget az adatszolgáltatási kötelezettségeinek,
  4. semmilyen módon nem tett erőfeszítéseket a lehetséges következmények enyhítése érdekében
Back To Top