Dok u Europi curenja osobnih podataka mogu korporacije koštati desetke i stotine milijuna eura ili dolara, dotle takva curenja u Hrvatskoj prolaze s “pec-pec”, opomenama, i “pazite da vam se ne dogodi opet”. Zato možda i nije čudo da smo u kratkom roku imali dva slučaja velikih curenja osobnih podataka, i to ne iz banaka ili sličnih sustava, nego upravo iz kompanija koje se bave – otkupom potraživanja, cesijom, ili pučki – utjerivanjem dugova. Posao na rubu moralnosti i zakona, koji uključuje kredite građana, ali ne uključuje pravila koja vrijede za kreditne institucije, koji uključuje osobne podatke građana, ali ne i stroga pravila kojih se tvrtke koje ih inače prikupljaju mogu pridržavati. Zašto? Jer oni podatke i dugove kupuju na “sekundarnom tržištu”.
Ovo zadnje curenje, iz EOS Matrixa, je ipak pokrenulo javnost – no za sad ne i zakonodavca. A problem je i više nego očit: Dok banke u pravilu daju kredite onima za koje vjeruju da će ih uspjeti vratiti, zato i provjeravaju kreditnu sposobnost i povijest tražitelja kredita, dotle kamatari u pravilu kredite daju onima za koje smatraju da neće moći ili htjeti vraćati dugove – kako bi im sjeli na imovinu. Kockarima, alkoholičarima, i sličnima. Jasno je da su agencije za otkup dugova – bliže potonjima, jer se bave upravo onima koji dugove ne vraćaju, iz raznih razloga, ali često jer jednostavno – ne mogu.
Tko su ti ljudi?
Naravno, svi koji su “lica s naslovnica” u tom poslu su “ugledni bankari”, no što se sve valja iza toga, nije teško pretpostaviti. Isto tako nije teško pretpostaviti da pravi vlasnici cijele priče nisu oni koji se kao takvi predstavljaju. No ovdje su tema oni s naslovnica. Svi oni imaju lijepu priču: Na čelu EOS Matrixa u Hrvatskoj je Barbara Cerinski, koja nerijetko nastupa na raznim konferencijama domaćih medija na kojima progovara o problemu prezaduženosti i blokiranih građana, te se predstavlja kao dio onih koji nude rješenja. No oni su – dio problema, ne dio rješenja.
Cerinski je rođena u Rijeci, gdje je diplomirala na Ekonomskom fakultetu. Zapošljava se nakon toga u T-Mobileu, gdje je ubrzo preuzela odjel naplate potraživanja, a odande se pridružuje EOS Matrixu, u čijem je razvoju sudjelovala od njegovih začetaka u Hrvatskoj, generirajući godišnji prihod veći od 6 milijuna eura. Direktor u u EOS Matrixu je Bernhard Melischnig, rođen je u Klagenfurtu, u Austriji. Tvrtki EOS Matrix pridružio se u travnju 2017. kao izvršni direktor odgovoran za dio poslovanja koji se odnosi na osigurane nenaplative kredite.
Početkom rujna prošle godine preuzeo je funkciju direktora tvrtke EOS Matrix.Osim područja naplate potraživanja osiguranog portfelja nadležan je i za financije i računovodstvo, ICT i kontroling. Karijeru je započeo u Hypo Alpe Adria grupi u kojoj je radio više od 10 godina na različitim voditeljskim funkcijama u korporativnom bankarstvu i leasingu. Karijeru je nastavio u Sberbank i Triglav osiguranju.
Kako ti ljudi imaju dobre veze i u telekomima i u bankama, jasno je da postoji vjerojatnost da su do podataka koji su procurili došli preko “osobnih veza”, i da imaju više podataka o dužnicima nego što bi po zakonu o otkupu potraživanja trebali imati, a možda i podatke ljudi čija potraživanja nisu kupili.
Predsjednik njihove udruge, HUAN, Matija Arapović, je nakon zadnje afere na HRT-u rekao, “Baratamo podacima koji ne mogu stvoriti imovinsku korist trećoj strani. Radi se o imenima članica, OIB-u i datumu rođenja te ne može doći do dodatne štete za osobe koje se nalaze na toj listi. Radi se osobnim podacima, ali vjerujemo da ne može nikakva šteta nastati iz toga”.
To je, naravno, čista laž. Svatko tko ima vaš OIB i podatke o nekom vašem dugovanju može to iskoristiti protiv vas. Možda ne uvijek i u svakom slučaju, ali često može. Mnogi su ljudi ostajali bez posla, mnogi su upali u probleme zbog tih agencija koje su nazivale i njihove poslodavce. Kad je podataka o vašem dugu javan, to može i samo po sebi pričiniti probleme – i dodatnu materijalnu štetu. Zato i postoji zakon o zaštiti osobnih podataka.
Naravno, postavlja se i pitanje materijalne odgovornosti EOS Matrixa za curenje podataka. Oni su priznali kako njihova baza podataka zaista sadrži podatke o maloljetnicima, no da to rade temeljem pravomoćnih sudskih rješenja o nasljeđivanju, odnosno za osobe za koje je utvrđeno da su nasljednici osoba koje su dužnici. Tvrde da je skandal prenapuhan.
Naravno da, kad se radi o maloljetnicima, ništa nije prenapuhano. Naročito podaci o – dugovanjima, makar i naslijeđenima. Oni se i te kako mogu zloupotrijebiti, i od bliskih osoba, i na razne načine. Svjedoci smo da zbog pritiska agencija, koje zovu i pretpostavljene, ljudi ostaju bez posla, da ostaju bez nekretnina zbog dugova koji su trebali ići u zastaru, bilo je i presuda da su agencije pokušavale naplatiti znatno više od stvarnog duga, pa je tako odlukom Općinskog suda u Čakovcu prepolovljeno potraživanje koje je Addiko banka prenijela na EOS Matrix nakon otkazanog kredita u CHF. Sud je u tom slučaju potraživanje od 280 tisuća kuna nakon vještačenja smanjio na 140 tisuća kuna, utvrdivši da bez ništetnih odredaba glavnica iznosi 88.000 kuna, a zatezne kamate 52.000 kuna. Koliko je takvih potraživanja za koja nitko nikad nije tužio da bi se utvrdilo što je ništetno, što ne?
AZOP za curenje podataka može izreći vrlo stroge kazne, ali to izbjegava. I to je jedna od stvari koje bi valjalo istražiti: Agencije koje utjeruju dugove se pozivaju na zakon. No kad se same nađu u poziciji da bi nešto trebale platiti nekom u ime odštete, naravno da će reći da nema štete.
No činjenica je da svatko tko smatra kako je pretrpio materijalnu ili čak samo nematerijalnu štetu kao posljedicu curenja podataka može tužiti agencije kojima su procurili podaci i tražiti odštetu. I ne samo od agencija, nego moguće čak i od banaka koje su te kredite prodale, što prolazi iz odgovarajuće Uredbe HNB-a prema kojoj banke odgovaraju ako prijenosom plasmana potrošače stave u nepovoljniji položaj. Banke bi se naravno mogle braniti da nisu odgovorne niti su mogle znati da će do curenja doći nakon što prodaju svoja potraživanja, s njima i podatke, no činjenica je da za banke ne važi ista regulativa kao za agencije, ni što se čuvanja podataka tiče, pa tu svakako postoji prostor za dokazivanje.
No valja se sjetiti i nečeg na što upozorava Lucijan Carić. Ove godine Irska je, samo u jednom slučaju, izrekla kaznu od 390 milijuna dolara Meti zbog ‘nepridržavanja općih pravila obrade podataka’, kaže on. “Jedno retoričko pitanje – kako su se neki koji su izgubili osobne podatke 77 i 181 tisuća građana pridržavali ‘općih pravila obrade podataka’?
S druge strane ispada da građani – koji su posljedične žrtve zbog nepridržavanja GDPR-a – zapravo nemaju pravo na odštetu zbog toga što su im kompromitirani osobni podaci ili im je to pravo vrlo ograničeno”.
Ovo ostaje kao pitanje za odvjetnike, ali i za Sabor, koji što prije treba izglasati ne samo zakon kojim će se regulirati rad tih agencija, ako prodaju dugova već nije moguće zabraniti, nego i način na koji netko može dobiti odštetu ako je na bilo koji način oštećen prodajom svog duga. Pri čemu šteta ne mora nužno biti materijalna.