Hrvaški Informacijski pooblaščenec (Azop, Agencija za zaštito osobnih podataka) je Agenciji za izterjavo izrekel upravno globo v višini 2,26 milijona evrov zaradi naslednjih kršitev Splošne uredbe;
- Upravljavec osebnih podatkov posameznikov ni jasno in natančno seznanil z obdelavo osebnih podatkov (politiko zasebnosti). Posledica te kršitve je bila netransparentna obdelava osebnih podatkov vsaj 132 652 posameznikov.
- Upravljavec osebnih podatkov s svojim pogodbenim obdelovalcem ni sklenil pogodbe o obdelavi osebnih podatkov za storitev spremljanja enostavnega stečaja potrošnika. S tem je bila ogrožena varnost obdelave osebnih podatkov 83.896 posameznikov. Pogodba o obdelavi osebnih podatkov je pomembna, saj zagotovi, da so pravila obdelave osebnih podatkov med upravljavcem in obdelovalcem jasno dogovorjena.
- Upravljavec pri obdelavi osebnih podatkov ni sprejel ustreznih tehničnih in organizacijskih zaščitnih ukrepov. Z neukrepanjem je prišlo do kršitve varnosti osebnih podatkov posameznikov, ki so zraven identifikacijskih podatkov vsebovali tudi podatke finančne narave.
Postopek se je začel, ko je hrvaški Informacijski pooblaščenec v decembru 2022 prejel prijavo suma kršitve varstva osebnih podatkov, ki je zatrjevala, da je prišlo do neupravičene obdelave večjega števila osebnih podatkov posameznikov. Prijavi je bil priložen USB ključek z osebnimi podatki večjega števila posameznikov. Agencija za izterjavo je nad osebnimi podatki izgubila nadzor in zato ni znala pojasniti vzroka nepooblaščenega dostopa do osebnih podatkov. Kot oteževalno okoliščino je hrvaški Informacijski pooblaščenec upošteval tudi pomanjkljivo sodelovanje upravljavca v postopku.
Celotna novica je na voljo tukaj.
