Osobni podaci mogu se prodavati na crnom tržištu, što može biti problematično za sve nas. Samo su dvije institucije iz kojih su ovi podaci mogli iscuriti: Centar za vozila Hrvatske (CVH) i Ministarstvo unutarnjih poslova (MUP). Smatram kako jedino oni imaju takvu veliku bazu, a krivci bi se trebali brzo pronaći jer, ako skidate tako osjetljive i velike podatke, mora ostati zabilježeno, komentirao je stručnjak za informacijsku sigurnost Lucijan Carić informaciju kako su, tvrdi Večernji list, procurila 2,444.587 zapisa o vozilima 1,195.052 fizičke osobe. Zapisi sadrže njihovo ime, adresu, OIB, JMBG, datum rođenja, registraciju i ostale podatke o vozilima te njihovim policama osiguranja.

Agencija za zaštitu osobnih podataka (AZOP) izvijestila je kako je krenula u "nadzorno postupanje zbog povrede osobnih podataka vlasnika vozila".

- U ovom trenutku možemo potvrditi kako se na USB sticku, odnosno sadržanoj datoteci, nalazi više od milijun zapisa o vlasnicima vozila, kao i o tehničkim podacima vozila. Agencija provodi nadzorno postupanje nad svim relevantnim subjektima koji raspolažu podacima zahvaćenim povredom te utvrđuje tko je odgovoran i kako je došlo do predmetne povrede osobnih podataka - priopćili su iz AZOP-a.

VELIKI PROPUST Procurili su podaci o vlasnicima vozila u Hrvatskoj: 'Radimo na rješenju'; Oglasio se i Božinović

Iz SOA-e su poručili kako nije bila riječ o kibernetičkom napadu na informacijski sustav na kojem se baza podataka nalazi.

- Riječ je o neovlaštenoj izradi i iznošenju kopija baze podataka od strane osoba koje su imale pristup navedenom informacijskom sustavu - priopćili su iz SOA-e.

Duje Kozomara, konzultant za zaštitu osobnih podataka, smatra kako u istrazi treba utvrditi što se dogodilo i tko je uopće voditelj obrade kojem se dogodio incident.

- Trenutno raspolažemo s vrlo malo informacija o slučaju, ali po svemu što trenutno znamo, alarmantna je činjenica da se radi o povredi podataka koja obuhvaća iznimno velik broj ispitanika i vrlo širok opseg osobnih podataka. Problematično je i što još jednom imamo situaciju ozbiljne povrede podataka o kojoj građani prve informacije dobivaju putem medija, a ne od samog voditelja obrade, kako nalaže GDPR. Ključnu ulogu sad ima AZOP, koji u istrazi treba utvrditi što se dogodilo i tko je uopće voditelj/izvršitelj obrade kojem se dogodio incident - rekao je Kozomara.

Dodao je kako građani mogu vlastiti slučaj prijaviti AZOP-u.

- Kada doznamo tko je bio voditelj obrade, tad građani od tog subjekta mogu zatražiti informaciju jesu li i njihovi podaci 'procurili'. Ako jesu, mogu vlastiti slučaj prijaviti AZOP-u koji odlučuje o sankciji, a ako je povreda podataka građanima nanijela neku materijalnu ili nematerijalnu štetu, imaju pravo i putem suda tražiti naknadu štete. Ako se povreda dogodila tijelu javne vlasti, AZOP nema ovlast izdati im upravnu novčanu kaznu, zbog čega još jednom apeliramo na važnost izmjene navedene stavke u Zakonu o provedbi Opće uredbe o zaštiti podataka - zaključio je Kozomara. 

'NISU HAKIRANI' SOA objasnila kako je došlo do curenja podataka o vozilima

'MUP ne prikuplja te podatke'

- Radi se o setu podataka koji su dodatni uz ono što radi MUP. Tu ima podataka koje MUP ne prikuplja, što upućuje da je to djelo došlo u nekoj od institucija koja ima pravo koristiti podatke MUP-a. Ponavljam, bitno je da u javnom prostoru nema tih podataka. Policija je krenula s izvidima i oni se vode intenzivno, rekao je ministar unutarnjih poslova Davor Božinović.