AZOP: Banka ne smije klijentima naplaćivati izdavanje dokumenata na kojima su njihovi osobni podaci!

Prema odluci Agencije za zaštitu osobnih podataka Raiffeisen banka prekršila je Opću uredbu o zaštiti osobnih podataka (GDPR) kada je od svojeg klijenta iz Osijeka tražila naknadu od 200 kuna za dostavljanje njegove kreditne dokumentacije, piše Jutarnji list.

Prema AZOP-u, klijent banke bi trebao u svakom trenutku imati pravo na što lakši pristup svim dokumentima koji uključuju njegove osobne podatke, što jamči GDPR, a naplaćivanje naknade za kreditnu dokumentaciju, posebno kod dužnika opterećenih kreditom, predstavlja financijsku prepreku.

Naime, Osječanin, čiji bi slučaj mogao postati novi pravni presedan u Hrvatskoj, kako je Jutarnjem rekao njegov odvjetnik Vedran Mesarić, inače stručnjak za sporove o pravu osobnih podataka, zatražio je lani od Raiffeisen banke svoju kreditnu dokumentaciju kako bi pokrenuo tužbu za povrat preplaćenog duga. Banka je u skladu sa svojim cjenikom dužniku naplatila izdavanje te dokumentacije točno 197 kuna. Opravdali su to riječima da je „izrada i dostava ugovorne dokumentacije regulirana specijalnim propisima o potrošačkom kreditiranju“ i ne spada u domenu GDPR-a. Kažu, također, da u prikupljanju i kopiranju dokumentacije imaju određene administrativne troškove.

Ipak, AZOP smatra da Raiffesien banka osobnu dokumentaciju klijenata ne može naplaćivati jer korisnik mora imati pristup svojim osobnim podacima.

Naplaćivanje naknade je prema njima povreda prava iz članka 15.3. Opće uredbe. Tu stoji da korisnik ima pravo u svakom trenutku „pristupiti osobnim podacima koji se na njega odnose“; naplatit „razumnu naknadu“ banka može tek ako korisnik traži dodatne kopije.

Osim toga, navodi se u odluci, Opća uredba u uvodnom dijelu propisuje i da bilo koja institucija koja obrađuje podatke mora prilagoditi svoje mehanizme kako bi klijent imao što lakši pristup osobnim podacima. Naplaćivanje naknade dužniku nije olakšavajući mehanizam, zaključak je AZOP-a. Banka je stoga Osječaninu dužna dostaviti traženu dokumentaciju u roku 15 dana bez naknade, a u suprotnom, kaže odvjetnik Mesarić, banku čekaju sankcije.

NOVI SKANDAL U VELIKOJ HRVATSKOJ BANCI! Što se događa daleko od očiju javnosti?

Inače, kršenje GDPR-a se kažnjava drakonski, kaznom od 20 milijuna eura ili 4 posto ukupnog lanjskog prometa, što bi bilo oko 80 milijuna kuna s obzirom na lanjski prihod RBA od dvije milijarde kuna. Međutim, AZOP ima pravo izabrati primjerenu sankciju, odnosno hoće li kazna biti novčana i u kojem iznosu.

Postavlja se pitanje što je s ostalim dužnicima u „švicarcu“, koji su klijenti RBA, a koji su već platili 197 kuna naknade za svoju dokumentaciju. S obzirom da je tu riječ o, prema neslužbenim procjenama, najmanje milijun kuna, može se očekivati da će da će odluku AZOP-a pokušati osporiti žalbom.