Agencija za zaštitu osobnih podataka izrekla je čak osam novčanih kazni ukupne vrijednosti 350.500 eura zbog ozbiljnih propusta u zaštiti osobnih podataka. Najveće kazne stigle su na adresu Hrvatskog ureda za osiguranje i jedne sportske kladionice.
Kazna za HUO zbog "curenja" podataka više od milijun vlasnika vozila
Hrvatski ured za osiguranje kažnjen je sa 101.000 eura nakon što je otkriveno da je baza podataka o više od milijun vlasnika vozila – uključujući imena, adrese, OIB, JMBG, brojeve šasija, police osiguranja i bonuse – završila na USB sticku koji je dostavljen Agenciji.
Istragom je utvrđeno da HUO nije poduzeo odgovarajuće tehničke ni organizacijske mjere zaštite osobnih podataka, čime je omogućio pristup tim podacima neovlaštenim osobama.
Također, nisu bili propisani rokovi čuvanja podataka, što je dodatno narušilo sigurnost korisnika. O cijelom slučaju paralelno provodi istragu i Ministarstvo unutarnjih poslova.
Sportska kladionica tražila preslike osobnih iskaznica putem e-maila
Još strožu kaznu – 175.000 eura – dobila je sportska kladionica zbog niza sigurnosnih propusta. Među ostalim, korisnicima je za verifikaciju računa naloženo slanje preslika osobnih iskaznica putem obične elektroničke pošte, bez ikakve dodatne zaštite.
Nadzorom je utvrđeno da zaposlenici kladionice koriste iznimno slabe lozinke, pristupaju sustavima nesigurnim HTTP vezama te da se ne izrađuju sigurnosne kopije podataka – iako u sustavu imaju više od 70 tisuća korisnika. Također, osobni podaci korisnika nisu brisani ni nakon isteka zakonskih rokova.
Još šest subjekata kažnjeno
Uz ove dvije najteže kazne, izrečeno je još šest upravnih novčanih kazni u iznosima od 2.500 do 35.000 eura za slična kršenja odredbi Opće uredbe o zaštiti podataka.