Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu voditelju obrade – telekomunikacijskoj kompaniji u iznosu od 20.000,00 eura zbog povrede članka 6. stavka 1. Opće uredbe o zaštiti podataka, a u vezi s člankom 5. stavkom 1. točkom d) Opće uredbe o zaštiti podataka. Konkretno, voditelj obrade je zbog nevođenja ažurnih i točnih podataka, odnosno zbog nepoduzimanja mjera redovitog provjeravanja ažurnosti i točnosti osobnih podataka ispitanika nezakonito obrađivao (zadržao) osobne podatke ispitanice i nakon raskida ugovornog odnosa.
Naime, Agencija je zaprimila zahtjev za utvrđivanje povrede prava na zaštitu osobnih podataka u kojemu je podnositeljica zahtjeva (dalje u tekstu ispitanica) navela kako se njeni osobni podaci obrađuju od strane telekomunikacijske kompanije, iako ispitanica nije njihova korisnica više od deset godina. Za informaciju da se njeni osobni podaci i dalje obrađuju, ispitanica je saznala prilikom obavijesti o sigurnosnom incidentu koju je zaprimila od telekomunikacijske kompanije te joj je isto potvrđeno od strane korisničke službe.
U predmetnom postupku utvrđeno je kako je telekomunikacijska kompanija nakon upita ispitanice saznala da i dalje obrađuje njezine osobne podatke, a sve zbog činjenice da je voditelj obrade uz ispitanicu iz nepoznatih razloga vezao postojanje nepostojećeg duga zbog čega računalni sustav nije dozvoljavao brisanje osobnih podataka, sve dok se ručno nije stornirao nepostojeći dug. Slijedom navedenog, voditelj obrade nezakonito je obrađivao osobne podatke ispitanice iz ugovornog odnosa, na način da je bez pravne osnove iz čl. 6. st. 1. Opće uredbe o zaštiti podataka zadržao osobne podatke nakon proteka 12 mjeseci od raskida ugovornog odnosa.
Inače, Agencija je dosada izrekla 29 upravnih novčanih kazni u ukupnom iznosu od 810.656,57 EUR i to za razna kršenja odredbi Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka.
