La Autoridad croata de protección de datos (AZOP) ha impuesto una multa de 20 millones de euros a un banco de Zagreb por violar el Reglamento General de Protección de Datos (RGPD), después de llevar a cabo una investigación tras recibir múltiples quejas de ciudadanos que pedían a la institución una solicitud de información pero se les denegaba.
Según la AZOP, en virtud de los párrafos 1 y 3 del artículo 15 del RGPD los ciudadanos pueden ejercer el derecho de acceso a sus datos personales, solicitando copias de la documentación crediticia, todos los cuales contienen su información personal, pero el banco se negó a permitir a los ciudadanos el acceso a sus datos personales o la presentación de la documentación solicitada, alegando que, en virtud de la Ley de crédito al consumo, no tienen la obligación de proporcionar la misma.