21.07.2022 12:05
Poslovna tajna 2
Agencija za zaštitu osobnih podataka (AZOP) je 21. srpnja 2022. godine objavila da je izrekla dvije upravne novčane kazne u visini od 2,18 milijuna kuna. Agencija je izrekla novčanu kaznu od 2,15 milijuna kuna pružatelju telekomunikacijskih usluga zbog nepoduzimanja odgovarajućih tehničkih i organizacijskih mjera sigurnosti obrade osobnih podataka te je izrekla novčanu kaznu od 30.000 kuna prodajno-servisnom centru automobila zbog neoznačavanja objekta pod videonadzorom.

AZOP je izrekao upravnu novčanu kaznu u iznosu od 2,15 milijuna kuna voditelju obrade – pružatelju telekomunikacijskih usluga zbog nepoduzimanja odgovarajućih tehničkih i organizacijskih mjera sigurnosti obrade osobnih podataka, što je dovelo do neovlaštene obrade osobnih podataka cca 100.000 ispitanika, odnosno neovlaštenog pristupa osobnim podacima od strane napadača. Voditelj obrade nije poduzeo potrebne mjere za postizanje odgovarajuće mjere sigurnosti sukladno postojećim predvidivim rizicima, čime je postupio protivno članku 25. stavku 1. te članku 32. stavku 1. točke b) i d) i stavku 2. Opće uredbe o zaštiti podataka.

Za predmetnu povredu, AZOP je saznao od strane voditelja obrade putem zaprimljenog Izvješća o povredi osobnih podataka, sukladno članku 33. stavku 1. Opće uredbe o zaštiti podataka. Također, voditelj obrade izvijestio je i korisnike svojih usluga o predmetnom incidentu.

U predmetnom slučaju, utvrđeno je da voditelj obrade provodi određene organizacijske i tehničke mjere pri obradi osobnih podataka, ali u konkretnom slučaju one nisu bile dovoljne. Naime, voditelj obrade učinio je višestruke propuste prilikom dizajniranja sustava obrade, uključivo, ograničavanje pristupa, nadzor, izvješćivanje, pravovremeno reagiranje i uključivanje odgovarajućih korektivnih akcija u sustavu te izvršavanje propisanih organizacijskih mjera sadržanih u postojećim internim aktima te konačno i izmjena istih sukladno utvrđenjima u predmetnoj povredi. Za navedena kršenja, Opća uredba o zaštiti podataka propisuje izricanje upravne novčane kazne sukladno članku 83. stavku 4. točke a), odnosno upravne novčane kazne do 10 000 000 eura ili u slučaju poduzetnika do 2% ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno što je veće.

Isto tako, kao otegotnu okolnost AZOP nalazi u činjenici da je voditelj obrade jedno od vodećih društava pružatelja telekomunikacijskih usluga u Republici Hrvatskoj te je bilo za očekivati da će zbog velikog opsega osobnih podataka koje obrađuje primijeniti složenije organizacijske i tehničke mjere zaštite prije početka, kao i tijekom same obrade, uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, a posebice nakon predmetne povrede, što je isto društvo propustilo učiniti.

Slijedom na utvrđene okolnosti, AZOP je sukladno svojim ovlastima iz članka 58. stavka 2. točke i Opće uredbe o zaštiti podataka izrekao upravnu novčanu kaznu, a sve u skladu s uvjetima za njezino izricanje iz članka 83. Opće uredbe i članka 44., 45. i 46. Zakona o provedbi Opće uredbe o zaštiti podataka.

Upravna novčana kazna od 30 tisuća kuna zbog neoznačavanja objekta pod videonadzorom

U drugom slučaju AZOP je po službenoj dužnosti, bez prethodne najave, proveo izravan nadzor nad obradom i provođenjem zaštite osobnih podataka, prikupljanja i obrade osobnih podataka učinjenih videonadzornim sustavom te je utvrdio kako voditelj obrade – prodajno-servisni centar automobila sa sjedištem u Zagrebu nije označio da su pojedine prostorije u njemu, kao i vanjske površine predmetnog objekta, pod videonadzorom, a što je protivno članku 27. stavku 1. Zakona o provedbi Opće uredbe o zaštiti podataka.

Za navedenu povredu AZOP je, u skladu s člankom 51. stavkom 1. alinejom 1. Zakona o provedbi Opće uredbe o zaštiti podataka, izrekao upravnu novčanu kaznu u iznosu od 30 tisuća kuna.

Upravo korektivna mjera u vidu upravne novčane kazne je učinkovita, proporcionalna i odvraćajuća te u potpunosti primjerena okolnostima za obje izrečene kazne, a koje se uplaćuju u korist državnog proračuna.

Izvor: Agencija za zaštitu osobnih podataka | AZOP

NovacZAGREB, 22. siječnja 2025. (Hina) - Savjet Hrvatske narodne banke (HNB) u srijedu je konstatirao da je imovina bankarskog sustava u prvih devet mjeseci 2024. porasla za 3,4 milijarde eura u odnosu na prosinac 2023., kao i da je nastavljen rast kredita kućanstvima, osobito gotovih nenamjenskih kredita, priopćeno je iz HNB-a.

SPLIT, 21. siječanj 2025., (Grad Split) - Grad Split raspisao je Javni poziv za sufinanciranje zamjene prozora radi zaštite od buke u staroj gradskoj jezgri (Zona A) za 2025. godinu. Cilj ovog programa je poboljšanje kvalitete života stalnog stanovništva, uz očuvanje povijesne i kulturne baštine.

RIJEKA, 22. siječanj 2025. (Grad Rijeka) - Grad Rijeka je putem Upravnog odjela za zdravstvo, socijalnu zaštitu i unaprjeđenje kvalitete života objavio Javni natječaj za financiranje projekata i programa iz područja zdravstva, socijalne zaštite i unapređenja kvalitete života u 2025. godini.

PULA, 21. siječanj 2025. (Grad Pula) - Gradonačelnik Pule, Filip Zoričić, donio je 21. siječnja 2025. odluku o dodjeli studentskih stipendija za akademsku godinu 2024./2025. Ukupno je dodijeljeno 174 stipendija, za što je u gradskom proračunu osigurano 270 tisuća eura.

ZAGREB, 20. siječanj 2025. (Ministarstvo regionalnoga razvoja i fondova Europske unije) - Izvršni potpredsjednik Europske komisije zadužen za koheziju i reforme Raffaele Fitto u ponedjeljak, 20. siječnja boravio je u Zagrebu te s predsjednikom Vlade Republike Hrvatske Andrejem Plenkovićem, ministrom financija Markom Primorcem i ministrom regionalnog razvoja i fondova Europske unije Šimom Erlićem razgovarao o praktičnoj provedbi i budućnosti kohezijske politike te provedbi hrvatskog plana oporavka i otpornosti.