Agencija za zaštitu osobnih podataka (AZOP) izvijestila je kako je krenula u "nadzorno postupanje zbog povrede osobnih podataka vlasnika vozila"
Stručnjaci o curenju milijunskih podataka: 'Krivce bi trebali vrlo lako pronaći. To je alarmantno'
Osobni podaci mogu se prodavati na crnom tržištu, što može biti problematično za sve nas. Samo su dvije institucije iz kojih su ovi podaci mogli iscuriti: Centar za vozila Hrvatske (CVH) i Ministarstvo unutarnjih poslova (MUP). Smatram kako jedino oni imaju takvu veliku bazu, a krivci bi se trebali brzo pronaći jer, ako skidate tako osjetljive i velike podatke, mora ostati zabilježeno, komentirao je stručnjak za informacijsku sigurnost Lucijan Carić informaciju kako su, tvrdi Večernji list, procurila 2,444.587 zapisa o vozilima 1,195.052 fizičke osobe. Zapisi sadrže njihovo ime, adresu, OIB, JMBG, datum rođenja, registraciju i ostale podatke o vozilima te njihovim policama osiguranja.
Agencija za zaštitu osobnih podataka (AZOP) izvijestila je kako je krenula u "nadzorno postupanje zbog povrede osobnih podataka vlasnika vozila".
- U ovom trenutku možemo potvrditi kako se na USB sticku, odnosno sadržanoj datoteci, nalazi više od milijun zapisa o vlasnicima vozila, kao i o tehničkim podacima vozila. Agencija provodi nadzorno postupanje nad svim relevantnim subjektima koji raspolažu podacima zahvaćenim povredom te utvrđuje tko je odgovoran i kako je došlo do predmetne povrede osobnih podataka - priopćili su iz AZOP-a.
Iz SOA-e su poručili kako nije bila riječ o kibernetičkom napadu na informacijski sustav na kojem se baza podataka nalazi.
- Riječ je o neovlaštenoj izradi i iznošenju kopija baze podataka od strane osoba koje su imale pristup navedenom informacijskom sustavu - priopćili su iz SOA-e.
Duje Kozomara, konzultant za zaštitu osobnih podataka, smatra kako u istrazi treba utvrditi što se dogodilo i tko je uopće voditelj obrade kojem se dogodio incident.
- Trenutno raspolažemo s vrlo malo informacija o slučaju, ali po svemu što trenutno znamo, alarmantna je činjenica da se radi o povredi podataka koja obuhvaća iznimno velik broj ispitanika i vrlo širok opseg osobnih podataka. Problematično je i što još jednom imamo situaciju ozbiljne povrede podataka o kojoj građani prve informacije dobivaju putem medija, a ne od samog voditelja obrade, kako nalaže GDPR. Ključnu ulogu sad ima AZOP, koji u istrazi treba utvrditi što se dogodilo i tko je uopće voditelj/izvršitelj obrade kojem se dogodio incident - rekao je Kozomara.
Dodao je kako građani mogu vlastiti slučaj prijaviti AZOP-u.
- Kada doznamo tko je bio voditelj obrade, tad građani od tog subjekta mogu zatražiti informaciju jesu li i njihovi podaci 'procurili'. Ako jesu, mogu vlastiti slučaj prijaviti AZOP-u koji odlučuje o sankciji, a ako je povreda podataka građanima nanijela neku materijalnu ili nematerijalnu štetu, imaju pravo i putem suda tražiti naknadu štete. Ako se povreda dogodila tijelu javne vlasti, AZOP nema ovlast izdati im upravnu novčanu kaznu, zbog čega još jednom apeliramo na važnost izmjene navedene stavke u Zakonu o provedbi Opće uredbe o zaštiti podataka - zaključio je Kozomara.
'MUP ne prikuplja te podatke'
- Radi se o setu podataka koji su dodatni uz ono što radi MUP. Tu ima podataka koje MUP ne prikuplja, što upućuje da je to djelo došlo u nekoj od institucija koja ima pravo koristiti podatke MUP-a. Ponavljam, bitno je da u javnom prostoru nema tih podataka. Policija je krenula s izvidima i oni se vode intenzivno, rekao je ministar unutarnjih poslova Davor Božinović.