Rekordno curenje podataka o 1,195.052 vlasnika vozila u Hrvatskoj dovelo je do upravne kazne od 101.000 eura za Hrvatski ured za osiguranje (HUO). Agencija za zaštitu osobnih podataka (AZOP) donijela je rješenje nakon više od godinu dana istrage pokrenute poslije anonimne prijave i materijala dostavljenog na USB-u.
U kompromitiranoj bazi našli su se osobni podaci poput imena i prezimena, OIB-a, JMBG-a, adrese, podataka o vozilu te detalja o policama obveznog osiguranja, uključujući bonuse i maluse. AZOP je potvrdio da se podaci poklapaju s bazom HUO-a, koji je voditelj obrade.
„S obzirom na to da je HUO pravna osoba s javnim ovlastima, u primjeni je članak 44. Zakona o provedbi Opće uredbe o zaštiti podataka … stoga je izrečena kazna u iznosu od 101.000 eura”, pojasnili su iz AZOP-a.
Regulator je utvrdio da HUO nije primijenio odgovarajuće tehničke i organizacijske mjere zaštite ni propisao rokove čuvanja podataka u Registru podataka Informacijskog centra. Takvi propusti, navodi AZOP, omogućili su neovlašteni pristup osobnim podacima, a okolnosti incidenta dodatno istražuje i Ministarstvo unutarnjih poslova.
HUO zasad ne komentira odluku jer, kako navode, službeno još nisu zaprimili rješenje.
Osim sankcije HUO-u, AZOP je izrekao još osam kazni, ukupno vrijednih 350.500 eura, za druga kršenja Opće uredbe o zaštiti podataka. Istraga je obuhvatila i Centar za vozila Hrvatske, MUP te druge subjekte povezane s incidentom.
Nesvakidašnje curenje zahvatilo je i štićene osobe, javne dužnosnike te članove Vlade i Sabora, čime je, kako naglašava AZOP, narušena sigurnost sustava čuvanja osobnih podataka u dosad nezabilježenom opsegu.