• Tržaška cesta 85, 2000 Maribor
  • (02) 620 43 00
DATAINFO logotip - celovite rešitve za varstvo osebnih podatkov.
Brezplačen posvet

Ranljivost v državni zbirki podatkov razkrila osebne podatke več kot 870.000 ljudi: IP vodi inšpekcijski postopek zoper Upravo za varno hrano

Informacijski pooblaščenec (IP) je začel inšpekcijski postopek zoper Upravo za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) zaradi suma neustreznega zagotavljanja varnosti osebnih podatkov. Postopek je bil sprožen po anonimni prijavi, ki jo je IP prejel 29. oktobra 2025, in v kateri je bilo navedeno, da naj bi na spletni strani UVHVVR obstajala ranljivost, preko katere je bilo mogoče dostopati do osebnih podatkov več kot 870.000 posameznikov, povezanih s Centralnim registrom prebivalstva.

Po prejemu prijave je IP o domnevni kršitvi takoj obvestil upravo, ta pa je še isti dan onemogočila dostop do zadevnih podatkov. Trenutno IP v okviru inšpekcijskega postopka preverja predvsem skladnost z 32. členom Splošne uredbe o varstvu podatkov (GDPR), ki določa obveznost upravljavcev, da zagotovijo ustrezno raven varnosti obdelave osebnih podatkov. Poleg tega se preverja tudi, ali je UVHVVR ustrezno izpolnila svoje obveznosti po zaznani kršitvi varnosti, kot jih določata 33. in 34. člen uredbe.

Kršitev varnosti osebnih podatkov pomeni vsak incident, ki vodi do nepooblaščenega dostopa, razkritja, spremembe, izgube ali uničenja osebnih podatkov – bodisi nenamerno bodisi naklepno. Kadar tak dogodek verjetno ogroža pravice in svoboščine posameznikov, mora upravljavec o tem v 72 urah obvestiti Informacijskega pooblaščenca, v primerih večjega tveganja pa tudi prizadete posameznike.

Ker je postopek še v teku, IP dodatnih informacij za zdaj ne razkriva. Primer pa že zdaj izpostavlja ključno vprašanje varnosti velikih državnih zbirk podatkov, kot je Centralni register prebivalstva. Dostopi do takšnih zbirk morajo biti strogo omejeni in sorazmerni, hkrati pa mora biti vzpostavljen robusten sistem zaščite.

Vsaka ranljivost v tovrstnih sistemih lahko povzroči nepopravljivo škodo – od kraje identitete do zlorabe osebnih podatkov in izgube zaupanja v institucije, ki hranijo in obdelujejo občutljive podatke državljanov. Primer UVHVVR tako predstavlja pomembno opozorilo, da morajo biti varnostni mehanizmi državnih zbirk podatkov stalno posodobljeni, preverjeni in nadzorovani, saj je varnost osebnih podatkov temelj zaupanja v digitalno upravljanje države.

Več si lahko preberete tukaj.

Prijava na  enovice

=
* S prijavo na e-novice soglašate, da vaš elektronski naslov uporabljamo za pošiljanje novic in drugih obvestil. Pri tem beležimo vašo dejavnost, kot so odpiranje sporočil in klikanje na povezave, za namen analize, prilagoditve vsebin in izboljšanja naše komunikacije. Več informacij o obdelavi vaših osebnih podatkov, pravni podlagi in vaših pravicah najdete v naši Politiki zasebnosti.

Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo ODJAVA v prejetem sporočilu ali tako, da nas kontaktirate. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, izvedene na podlagi privolitve pred njenim preklicem.