Krajem svibnja u javnost je procurilo 2.444.587 zapisa o vozilima 1.195.052 fizičkih osoba – sadržali su imena vlasnika registriranih vozila u Hrvatskoj, adrese, OIB-e, JMBG-e, datume rođenja, registracije i ostale podatke o vozilima i njihovim policama osiguranja. Sigurnosno-obavještajna agencija (SOA) tada je izvijestila da podaci nisu hakirani. No oni su ovlaštenim pristupom skinuti na USB uređaj, pa se nameće nekoliko pitanja, među ostalim otkud su procurili? Oglasili su se i AZOP i Hrvatski ured za osiguranje (HUO), no krivac i dalje nije nađen
Agencija za zaštitu osobnih podataka (AZOP) priopćila je da je provela nadzorne postupke kod Centra za vozila Hrvatske, Ministarstva unutarnjih poslova Republike Hrvatske i drugih pravnih subjekata povezanih s incidentom.
Kako su naveli, rezultati nadzora pokazali su da nijedan od tih subjekata nije imao pristup svim podacima sadržanim u spornoj datoteci dostavljenoj Agenciji putem USB sticka. Struktura podataka u dostavljenoj datoteci podudara se, kažu, s evidencijom Hrvatskog ureda za osiguranje (HUO), što ukazuje na to da je ovaj ured voditelj obrade osobnih podataka povezanih s incidentom, priopćili su iz AZOP-a.
Agencija je najavila da nastavlja daljnje nadzorne postupke kako bi utvrdila sve relevantne okolnosti curenja podataka iz baze Hrvatskog ureda za osiguranje. Javnost će, kažu, biti dodatno obaviještena po završetku istrage. Prema trenutno dostupnim informacijama, osobni podaci nisu dostupni široj javnosti, već su dostavljeni nadležnim tijelima koja provode potrebne postupke.
Priopćenje HUO-a
Oglasili su se i iz Hrvatskog ureda za osiguranje (HUO). Priznaju prikupljanje i obradu tih podataka u skladu sa zakonom, no tvrde da nisu odgovorni za njihovo iznošenje. Podaci su, navode, bili dijeljeni s drugim nadležnim tijelima radi sigurnosti u prometu. HUO navodi i da surađuje s AZOP-om u daljnjoj istrazi kako bi se utvrdilo kako su podaci dospjeli do neovlaštenih osoba i poduzimaju dodatne interne istrage radi zaštite osobnih podataka.
'Sukladno Zakonu o obveznim osiguranjima u prometu te Zakonu o osiguranju, Hrvatski ured za osiguranje prikuplja podatke o registarskim oznakama i druge informacije o vozilima i policama obveznog osiguranja od automobilske odgovornosti. Podaci koji se odnose na automobilsku odgovornost koriste se za formiranje baza podataka Informacijskog centra Hrvatskog ured za osiguranje, koji je uspostavljen kako bi se oštećenim osobama omogućilo da zatraže naknadu štete nastale u prometnim nesrećama (čl. 52. Zakona o obveznim osiguranjima u prometu).
Hrvatski ured za osiguranje doista prikuplja i obrađuje podatke koji su predmet nadzora i istrage AZOP-a, koja je utvrdila samo podudarnost podataka s podacima iz baza HUO-a, a ne okolnosti iznošenja podataka iz baze. Međutim, temeljem internih pregleda i istraga koje su provedene i od strane neovisnih stručnjaka, Hrvatski ured za osiguranje smatra da nije odgovoran za pojavu predmetnih podataka kod osoba koje nisu ovlaštene te da predmetne podatke, pored HUO-a, imaju i druga tijela.
Naime, temeljem službenih zahtjeva i naloga HUO je predmetne podatke dostavljao drugim nadležnim tijelima, primjerice radi povećanja razine sigurnosti u prometu na cestama. Napominjemo da je HUO obvezan surađivati s nadležnim tijelima, što uključuje i postupanje po službenim zahtjevima za dostavom podataka.
Očekujemo da AZOP, kroz daljnje nadzorne aktivnosti, utvrdi kako su predmetni podaci došli do neovlaštenih osoba. Vezano uz predmetni slučaj, Hrvatski ured za osiguranje u potpunosti surađuje s AZOP-om i drugim tijelima, te provodi dodatne interne istrage kako bi se u cijelosti utvrdilo činjenično stanje, te zaštitila sigurnost osobnih podataka kojima raspolaže', priopćili su HUO-a.