novčane kazne

AZOP izrekao dvije kazne zbog povrede osobnih podataka, dvije tvrtke moraju platiti 1,6 milijun kuna

08.03.2022 u 15:22

Bionic
Reading

Agencija za zaštitu osobnih podataka (AZOP) izrekla je dvije upravne novčane kazne za povredu prava na zaštitu osobnih podataka i to jednom društvu iz područja energetskog sektora te jednom trgovačkom lancu, u ukupnom iznosu od 1,6 milijuna kuna, izvijestili su u utorak iz AZOP-a.

AZOP ne navodi koja su to društva tumačeći to provedbom Zakona o provedbi Opće uredbe o zaštiti podataka.

Od ukupnih 1,6 milijuna kuna kazne, 940 tisuća kuna odnosi na upravnu novčanu kaznu društvu iz energetskog sektora, a 675 tisuća kuna na kaznu trgovačkom lancu.

Nedostavljanja kopije osobnih podataka na zahtjev ispitanika

Kazna voditelju obrade odnosno društvu iz područja energetskog sektora određena je zbog, kako navode iz AZOP-a, nedostavljanja kopije osobnih podataka na zahtjev ispitanika, odnosno zbog nedostavljanja snimki videonadzornih kamera na zahtjev ispitanika.

Zahtjev za utvrđivanjem te povrede prava AZOP-u je stigao od ispitanika koji je od energetskog društva tražio dostavu snimki videonadzornih kamera na benzinskoj postaji, budući da je bio nezadovoljan mjerenjem natočenog goriva i uložio prigovor. Tražio je i dostavu kopija svojih osobnih podataka putem kopije snimke videonadzorne kamere točno precizirajući datum i vrijeme, što je društvo odbilo, smatrajući da nije postojao pisani zahtjev nadležnih tijela za dostavom kopije snimke i da bi dobivanje takve kopije negativno utjecalo na prava i slobode zaposlenika benzinske postaje i kupaca koji su bili prisutni u tom trenutku.

Ni naknadnim traženjem nisu mu dostavili te kopije uz objašnjene da se arhiva snimki briše nakon sedam dana.

AZOP je ocijenio da je došlo do kršenje prava na pristup osobnim podacima kao jednog od temeljnih prava ispitanika.

Nepoduzimanje odgovarajućih mjera sigurnosti obrade osobnih podataka

Drugu kaznu od 675 tisuća kuna AZOP je odredio zbog nepoduzimanja odgovarajućih mjera sigurnosti obrade osobnih podataka od strane trgovačkog lanca, što je dovelo do neovlaštene obrade osobnih podataka ispitanika njihovom objavom na društvenim mrežama i u medijima.

Trgovački lanac AZOP-u je dostavilo Izvješće o povredi osobnih podataka ispitanika u kojemu se navodi da su radnici neovlašteno i protivno internim aktima i uputama mobitelom snimili snimku videonadzora, koja je neovlašteno distribuirana u javnost, odnosno dospjela je na društvene mreže i u medije te je ostala i dalje dostupna.

Utvrđeno je da u tom trgovačkom lancu nisu poduzeli radnje kojima bi onemogućili svojem zaposleniku stvaranje snimke videonadzornog monitora koristeći mobilni uređaj.

Ni voditelj obrade nije pritom redovito nadzirao provedbu tehničkih i organizacijskih mjera za osiguravanje povjerljivosti, integriteta i raspoloživosti osobnih podataka, odnosno propustio je redovno testirati, ocijeniti i utvrditi učinkovitost tehničkih i organizacijskih mjera predviđenih za osiguravanje sigurnosti obrade putem videonadzora, iznose iz AZOP-a.