Хрватската Агенцијата за заштита на лични податоци изрече осум нови административни казни во вкупен износ од 350.500 евра, а најмногу настрадаа Хрватската канцеларија за осигурување и една компанија за спортско обложување.

Хрватската Канцеларија за осигурување е казнета со 101.000 евра за безбедносен прекршок што доведе до „протекување“ на личните податоци на повеќе од еден милион сопственици на возила. Според наодите на Агенцијата, УСБ-стикот ја содржел целата структура на базата на податоци со имиња, адреси, ОИБ, ЕМБГ, податоци за возилата, полиси за осигурување и бонуси.

Агенцијата утврди дека Канцеларија за осигурување не презела соодветни безбедносни мерки или јасно пропишани периоди на чување на податоци, што е спротивно на правилата на регулативата на ЕУ за заштита на лични податоци. Полицијата, исто така, го истражува случајот.

Што точно се случи?

„Индекс“ пишува дека ова е најголемото протекување на лични податоци во Хрватска досега. На почетокот на мај 2024 година, јавноста почна да објавува информации дека податоците на повеќе од еден милион сопственици на возила во Хрватска паднале во рацете на неовластени лица. Станува збор за многу чувствителни информации од Евиденцијата на регистрирани возила, вклучувајќи име и презиме, адреса, ОИБ, ЕМБГ, податоци за возилото (регистрациски ознаки, број на шасија) и информации за полиси за осигурување.

Како што напиша медиумот, од содржината што стигна до медиумите се виде дека базата на податоци речиси целосно се совпаѓа со податоците што ги води Хрватскиот завод за осигурување. Овие податоци нормално се користеле во рамките на Информативниот центар на Канцеларија за осигурување, кој води евиденција за сите возила, сообраќајни несреќи и полиси за осигурување во Хрватска.

Поради сомневање дека имало протекување од тој систем, Агенцијата за заштита на лични податоци започна надзор на неколку институции: покрај Канцеларија за осигурување, беа вклучени и Хрватскиот центар за возила и Министерството за внатрешни работи. Агенцијата за заштита на лични податоци објави сè дури по два месеци, заклучувајќи дека Канцеларијата за осигурување не презела соодветни технички и организациски мерки за заштита, поради што личните податоци станале лесно достапни за неовластени лица.

Кладилница казнета со 175.000 евра – вработените користеле лозинки од три знаци

Уште поголема казна, од 175.000 евра, добила компанија за спортско обложување поради низа пропусти во ракувањето со личните податоци на своите корисници.

Кладилницата побарала од корисниците да испратат копија од нивната лична карта по е-пошта, без никаков безбеден канал. Утврдено е дека некои вработени користеле лозинки од само три знаци, а од тие компјутери можело да се пристапи до електронски адреси со лични податоци и копии од лични карти на повеќе од 70.000 корисници.

Дополнително, податоците не биле избришани по истекот на периодот на складирање, системот не бил редовно резервно копиран бидејќи „чинело премногу“, а платформата била одржувана преку небезбедна ХТТП конекција.

Агенцијата изрече уште шест казни во износ од 2.500 до 35.000 евра на различни контролори на податоци кои го прекршиле законот.