Agencija za zaštitu osobnih podataka (AZOP) utvrdila je da se struktura podataka više od milijun vlasnika vozila koji su procurili podudara s evidencijom Hrvatskog ureda za osiguranje te da ti podaci prema trenutačno raspoloživim informacijama nisu dostupni široj javnosti.
Nadzornim postupanjem kod Centra za vozila Hrvatske, MUP-a i drugih pravnih subjekata koji su se povezivali s povredom, utvrđeno je da oni ne raspolažu sa svim podacima sadržanim unutar sporne datoteke dostavljene posredno od medija Agenciji na USB sticku te da nemaju mogućnost raspolaganja takvom strukturom podataka, izvijestila je u petak agencija.
Naveli su pritom kako je utvrđeno da se struktura podataka koji su im dostavljeni podudara s evidencijom kojom raspolaže Hrvatski ured za osiguranje kao voditelj obrade osobnih podataka.
AZOP ističe da, kao i druga nadležna tijela, provodi daljnje nadzorno postupanje u cilju utvrđenja svih relevantnih okolnosti iznošenja osobnih podataka iz baze Hrvatskog ureda za osiguranje te će po okončanju postupanja dodatno izvijestiti javnost.
"Prema trenutačno raspoloživim informacijama, osobni podaci nisu dostupni široj javnosti, već su dostavljeni nadležnim tijelima koja provode postupanja iz svoje nadležnosti", priopćili su.
Krajem svibnja Večernji list objavio je da je u posjedu dokumenta o prijavi Sigurnosno-obavještajnoj agenciji (SOA) zbog curenja 2.444.587 zapisa o vozilima 1.195.052 fizičkih osoba, odnosno podataka poput imena, adrese, OIB-a, JMBG-a, datuma rođenja, registracije i drugih podataka o vozilima i njihovim policama osiguranja.
Potpredsjednik vlade i ministar unutarnjih poslova Davor Božinović tada je poručio da traju intenzivni izvidi o tome kako su iscurili podaci o vozilima i njihovim vlasnicima te je naglasio da ti podaci nisu iscurili iz MUP-a, kao i to da ih nema u javnom prostoru.
Stigao odgovor Hrvatskog ureda za osiguranje
Na tvrdnje Agencije za zaštitu osobnih podataka svoje priopćenje objavio je i Hrvatski ured za osiguranje. Tvrde kako oni nisu odgovorni za curenje osobnih podataka, kao što to navodi AZOP.
Podsjetili su kako podatke o registarskim oznakama i druge informacije o vozilima i policama obveznog osiguranja od automobilske odgovornosti prikupljaju sukladno Zakonu o obveznim osiguranjima u prometu te Zakonu o osiguranju.
Objasnili su i za što koriste prikupljene podatke.
"Podaci koji se odnose na automobilsku odgovornost koriste se za formiranje baza podataka Informacijskog centra Hrvatskog ureda za osiguranje, koji je uspostavljen kako bi se oštećenim osobama omogućilo da zatraže naknadu štete nastale u prometnim nesrećama (čl. 52. Zakona o obveznim osiguranjima u prometu)", stoji u priopćenju.
Nadalje su naglasili da je AZOP samo utvrdio podudarnost podataka s podacima iz baza HUO-a, ali ne i okolnosti iznošenja podataka iz baze.
"Hrvatski ured za osiguranje doista prikuplja i obrađuje podatke koji su predmet nadzora i istrage AZOP-a, koja je utvrdila samo podudarnost podataka s podacima iz baza HUO-a, a ne okolnosti iznošenja podataka iz baze.
Međutim, temeljem internih pregleda i istraga koje su provedene i od strane neovisnih stručnjaka, Hrvatski ured za osiguranje smatra da nije odgovoran za pojavu predmetnih podataka kod osoba koje nisu ovlaštene, te da predmetne podatke, pored HUO-a, imaju i druga tijela.
Naime, temeljem službenih zahtjeva i naloga, HUO je predmetne podatke dostavljao drugim nadležnim tijelima, primjerice radi povećanja razine sigurnosti u prometu na cestama. Napominjemo da je HUO obvezan surađivati s nadležnim tijelima, što uključuje i postupanje po službenim zahtjevima za dostavom podataka", naveli su iz HUO-a.
"Očekujemo da AZOP, kroz daljnje nadzorne aktivnosti, utvrdi kako su predmetni podaci došli do neovlaštenih osoba. Vezano uz predmetni slučaj, Hrvatski ured za osiguranje u potpunosti surađuje s AZOP-om i drugim tijelima, te provodi dodatne interne istrage kako bi se u cijelosti utvrdilo činjenično stanje, te zaštitila sigurnost osobnih podataka kojima raspolaže", iznijeli su svoja očekivanja u daljnjem postupanju u ovoj istrazi.