Agencija za zaštitu osobnih podataka (AZOP) je zbog kršenja odredbi Opće uredbe o zaštiti podataka (GDPR) i zakona o provedbi te uredbe od 2020. dosad izdala 32 upravne novčane kazne u ukupnom iznosu od 3,1 milijun eura, od čega samo od početka godine 13 kazni u visini od 2,3 milijuna eura.
U tih 13 izrečenih kazni uključena je i najnovija, izrečena agenciji za naplatu potraživanja B2 Kapital u iznosu od 2,26 milijuna eura uslijed kršenja više odredbi GDPR-a, naveli su iz AZOP-a za Hinu. Ta je kazna ujedno najveća koju je AZOP dosad izrekao u pet godina, koliko se uredba primjenjuje.
"Intenzivirali smo nadzorne aktivnosti oko primjene uredbe, što je i rezultiralo do sada najvećim brojem izdanih upravnih novčanih kazni za kršenje zakonskih propisa o zaštiti osobnih podataka", rekao je ravnatelj AZOP-a Zdravko Vukić. Te su kazne prihod državnog proračuna, a njihov se iznos određuje na temelju nadzora AZOP-a i ovisi o jačini kršenja uredbe.
Čitaj više
Za kršenje zaštite osobnih podataka lani četiri milijuna kuna kazni
Kazne predviđene zakonom vrlo su visoke, mogu ići čak do 20 milijuna eura.
26.01.2023
Agencije za naplatu potraživanja peru ruke od curenja podataka
Iz agencije za naplatu potraživanja EOS Matrix procurili su povjerljivi podaci 181.641 osobe.
29.03.2023
Agencije za naplatu potraživanja negirale razmjenu podataka o dužnicima
Dijeljenje podataka dužnika bilo bi protivno svim internim i međunarodnim propisima zaštite osobnih podataka.
28.03.2023
Kad zaposlenici odu, osjetljivi podaci često odlaze s njima
Cyberhaven je otkrio porast od 23 posto u neovlaštenim prijenosima podataka dan prije otkaza.
22.01.2023
Prvu novčanu kaznu, u visini 146 tisuća eura, AZOP je izrekao 2020. godine, kako navode, "jednoj od kreditnih institucija sa sjedištem u Zagrebu, tj. banci", zbog odbijanja dostave osobnih podataka klijentima te banke. Ti su se građani obratili AZOP-u u listopadu 2018. jer im je banka, kako su naveli, kontinuirano odbijala dostaviti dokumentaciju koja se odnosi na sklopljene ugovore o kreditu u švicarskim francima.
Među najvećim kaznama je i ona od 285 tisuća eura jednom teleoperatoru koju je AZOP izrekao prošle godine. Tog teleoperatora AZOP opisuje kao "jednog od vodećih društava pružatelja telekomunikacijskih usluga u Republici Hrvatskoj". U Agenciji su očekivali da će "jedan od vodećih" telekoma zbog velikog opsega osobnih podataka koje obrađuje primijeniti složenije organizacijske i tehničke mjere zaštite prije početka i tijekom same obrade. Kako su to propustili učiniti, AZOP im je izrekao novčanu kaznu zbog nepoduzimanja odgovarajućih tehničkih i organizacijskih mjera sigurnosti, što je dovelo do neovlaštene obrade osobnih podataka oko 100 tisuća građana.
U 2022. izrekli su kaznu i jednom "društvu iz energetskog sektora" u iznosu od gotovo 125 tisuća eura te jednom "trgovačkom lancu" u iznosu od 89.600 eura.
Energetska kompanija kažnjena je jer nije dostavila snimke nadzornih kamera, čime su povrijedili uredbu GDPR-a. Radilo se o zahtjevu jednog građanina koji je od tog energetskog društva tražio dostavu snimki nadzornih kamera na kojoj se on nalazi, kada je koristio usluge benzinske postaje na jednoj od ispostava tog društva. Taj je građanin bio nezadovoljan mjerenjem potrošnje natočenog goriva, zbog čega je uložio i prigovor sukladno propisima o zaštiti potrošača. Tražio je i kopije snimke nadzorne kamere točno precizirajući datum i vrijeme, što mu je energetsko društvo odbilo dati.
Trgovački lanac kaznu je dobio zbog nepoduzimanja odgovarajućih mjera sigurnosti obrade osobnih podataka. Radnici tog trgovačkog lanca, kako je AZOP utvrdio nadzorom, neovlašteno su i protivno internim aktima i uputama mobitelom snimili građane u trgovini, a snimku neovlašteno podijelili na društvenim mrežama i medijima, dok taj lanac nije poduzeo određene organizacijske mjere zaštite, poput edukacije.