Nakon što je objavljeno da je "procurilo" 2,44 milijuna zapisa o vozilima i 1,19 milijuna o fizičkim osobama, s imenima, adresama, datumima rođenja, OIB-ovima, registracijama, policama osiguranja i ostalim podacima, javnost se s pravom pita odakle su podaci izašli, kako, i do koga oni mogu stići. Odnosno, može li ih netko iskoristiti zlonamjerno.
- Ovo je najveće dosad curenje podataka u hrvatskoj povijesti, i to vrlo osjetljivih podataka. Istraga treba pokazati kako je do toga došlo, pri čemu ona mora biti provedena unutar 72 sata. Cilj je njome umanjiti rizik za sigurnost podataka koji su procurili, da ih ne iskoriste druge zainteresirane strane, kaže Petar Vušković, stručnjak za GDPR i zaštitu osobnih podataka, ujedno ekonomski analitičar. Temeljno je pravo građana, kaže, pitati i znati jesu li, i koji njihovi podaci procurili te koja je povreda njihovih prava time nastala.
- Svatko u MUP-u ili Centru za vozila Hrvatske ima pravo pitati koje podatke oni imaju, i jesu li od njih procurili van. To je ozbiljan inoformacijski propust. Kad se dozna otkud su, kako, i koji točno podaci iscurili, tad će biti moguće govoriti o tome koja se povreda osobnih podataka dogodila za građane, napominje stručnjak.
- Prve informacije kažu kako su podaci izašli na USB-u, moguće da je u pitanju nezadovoljni zaposlenik koji se poslodavcu osvećuje na ovaj način, teško je to reći. No građani imaju pravo zatražiti pristup svojim podacima, i pitati jesu li oni izišli van. Ako je u pitanju dva i pol milijuna zapisa, onda to znači da su podaci svih vlasnika vozila procurili, kaže Vušković. Na pitanje što se može dogoditi građanima, primjerice, može li netko u naše ime online dignuti kratkoročni gotovinski kredit, učiniti nešto slično preko interneta, odgovara kako to nije nemoguće, jer su u tim slučajevima i instrumenti osiguranja nešto slabiji.
- Curenje bilo kojeg podatka može biti nezgodno za osobu, primjerice, saznanje da je netko platio kaznu za prebrzu vožnju, ili neki drugi prometni prekršaj. Postavlja se, općenito, pitanje povjerenja u javne institucije. Privatni poslodavci i javni sektor su se morali uskladiti s GDPR-om, no 95 posto svih dosadašnjih kazni zbog kršenja GDPR-a povezano je s realnim sektorom. Ovo je poruka svima, koji imaju naše podatke, da su itekako pod rizikom, zaključuje Vušković. Kako naglašava, kazne mogu doseći i 20 milijuna eura.