Agencija za zaštitu osobnih podataka (AZOP) izrekla je osam novih upravnih novčanih kazni u ukupnom iznosu od 350.500 eura, a najteže su prošli Hrvatski ured za osiguranje (HUO) i jedna sportska kladionica.
ADVERTISEMENT
HUO je kažnjen s 101.000 eura zbog sigurnosnog propusta koji je doveo do "curenja" ličnih podataka više od milion vlasnika vozila. Prema nalazima Agencije, na USB sticku se nalazila cijela struktura baze s imenima, adresama, OIB-om, JMBG-om, podacima o vozilu, policama osiguranja i bonusima.
Agencija je utvrdila da HUO nije poduzeo adekvatne sigurnosne mjere niti je imao jasno propisane rokove čuvanja podataka, što je protivno pravilima EU uredbe o zaštiti osobnih podataka (GDPR). Policija također istražuje slučaj.
Još veću kaznu, od 175.000 eura, dobila je jedna sportska kladionica zbog niza propusta u postupanju s osobnim podacima svojih korisnika. Kladionica je od korisnika tražila da šalju kopiju osobne iskaznice e-mailom, bez ikakvog sigurnog kanala. Utvrđeno je da su neki zaposlenici koristili lozinke od svega tri znaka, a s tih računala se moglo pristupiti e-mail adresama s osobnim podacima i preslikama iskaznica više od 70.000 korisnika.
Dodatno, podaci se nisu brisali nakon isteka roka čuvanja, sistem se nije redovno backupirao jer je “previše koštalo”, a platforma se održavala preko nesigurne HTTP veze.
Agencija je izrekla još šest kazni u rasponu od 2.500 do 35.000 eura raznim voditeljima obrade koji su kršili GDPR.