Agencija za zaštitu osobnih podataka (AZOP) izrekla je osam novih novčanih kazni u ukupnom iznosu od 350.500 eura zbog kršenja odredbi o zaštiti podataka.

Između ostalih Hrvatskom uredu za osiguranje (HUO) izrečena je novčana kazna u iznosu od 101.000 eura. U tom slučaju, nakon anonimne prijave da je došlo do curenja osobnih podataka više od milijun vlasnika vozila iz evidencije registriranih vozila, AZOP je provjerio više voditelja obrade osobnih podataka – Hrvatski ured za osiguranje, Centar za vozila Hrvatske, Ministarstvo unutarnjih poslova, kao i druge subjekte koji su se povezivali s incidentom.

Utvrđeno je da se struktura podataka koja je dostavljena Agenciji na USB sticku – podaci o vlasniku vozila (ime i prezime, datum rođenja, OIB, JMBG, adresa prebivališta), podaci o vozilu (vrsta vozila, registarske oznake, broj šasije) i podaci o osiguranju (naziv osiguranja, broj police i datum važenja) i podaci o umanjenju osiguranja (bonusi/malusi), podudara s bazom Hrvatskog ureda za osiguranje. Pritom je Agencija utvrdila kako HUO kao voditelj obrade nije poduzeo odgovarajuće mjere zaštite osobnih podataka ispitanika. Pritom je, navodi AZOP, ugrožena sigurnost sigurnosnog sustava s osobnim podacima ispitanika, a što je omogućilo lakšu dostupnost tih podataka neovlaštenim osobama. Također, utvrđeno je da HUO nije zasebno propisao maksimalne rokove čuvanja osobnih podataka ispitanika sadržanih u Registru podataka Informacijskog centra, a što je također protivno odredbi iz Opće uredbe o zaštiti podataka.

- Navedena kršenja posljedično su pridonijela mogućnosti iznošenja osobnih podataka iz baze HUO-a, a okolnosti tog događaja istražuje i Ministarstvo unutarnjih poslova - doznajemo iz AZOP-a.

U drugom slučaju, zbog nepoduzimanja tehničkih mjera zaštite osobnih podataka te nepropisnog čuvanja podataka korisnika, sportskoj kladionici izrečena je kazna u iznosu od 175.000 eura.

Agencija je zaprimila prijavu kako sportska kladionica za verifikaciju računa korisnika na internet-stranici traži da korisnici preko e-maila pošalju kopiju osobne iskaznice, čime ne omogućava siguran način slanja dokumenata za verifikaciju, zbog čega je AZOP pokrenuo postupak po službenoj dužnosti zbog visokog rizika za prava i slobode korisnika usluge.

- Utvrđeno je da je voditelj obrade obrađivao osobne podatke svojih korisnika bez da je poduzeo odgovarajuće tehničke mjere zaštite s obzirom na rizike. Između ostaloga pojedini zaposlenici voditelja obrade koriste lozinke koje nisu dovoljno snažne, odnosno lozinke koje imaju svega tri znaka, što nije dovoljna mjera zaštite, s obzirom na to da se s računala određenih zaposlenika može pristupiti e-mail adresi koja sadrži mailove s osobnim podacima i preslikama osobnih iskaznica velikog broja korisnika - navode iz Agencije za zaštitu osobnih podataka.

Agencija je izrekla još šest upravnih novčanih kazni drugim voditeljima obrade u iznosima od 2500 do 35.000 eura.