Prema istrazi AZOP-a zaposlenici kladionice imali su pristup do 655 preslika bankovnih kartica, na kojima je bio vidljiv pun opseg podataka, od ukupno prikupljenih 2078 preslika bankovnih kartica
Agencija za zaštitu osobnih podataka (AZOP) izrekla je 14.
upravnu novčanu kaznu kladionici zbog nepropisnog postupanja s
osobnim podacima, piše Poslovni.
Nakon pokrenute istrage za kršenje Opće uredbe o zaštiti
podataka, odnosno GDPR-a, domaća je sportska kladionica kažnjena
s 380.000 eura.
Kladionica je od lipnja do prosinca 2022. godine pružala uslugu
isplate premije dobitnicima na Visa karticu pri čemu su
prikupljali podatke s tih kartica. Od svojih su korisnika tražili
presliku obje strane bankovne kartice.
Prema AZOP-u je kladionica nezakonito obrađivala preslike
bankovnih kartica primjenom neadekvatnih sredstava obrade te ih
je pohranila bez da je pritom primjenjivala potrebne tehničke i
organizacijske mjere.
Korisnici nisu bili obaviješteni o obradi podataka na način kako
to propisuje GDPR. U njihovoj Izjavi o mjerama zaštite osobnih
podataka koja čini dio Politike privatnosti izričito je bilo
navedeno da kladionica ne pohranjuje brojeve bankovnih kartica te
da brojevi nisu dostupni neovlaštenim osobama.
Prema istrazi AZOP-a zaposlenici kladionice imali su pristup do
655 preslika bankovnih kartica, na kojima je bio vidljiv pun
opseg podataka, od ukupno prikupljenih 2078 preslika bankovnih
kartica.
Takva obrada rezultirala je visokorizičnom povredom trećine
ukupno obrađenih podataka, a pri čemu ispitanici nisu bili ni
svjesni da se ti podaci pohranjuju u bazama podataka, kaže AZOP
ističući da se financijski podaci smatraju osjetljivom
kategorijom osobnih podataka.