Skupa kršenja GDPR-a: AZOP izrekao novih 12 kazni
Agencija za zaštitu osobnih podataka izrekla je novih 12 upravnih novčanih kazni u ukupnom iznosu od 270.700 eura zbog kršenja Opće uredbe o zaštiti podataka
Curenja i gubici podataka neki su od najtežih prekršaja kad je riječ o Općoj uredbe o zaštiti podataka (GDPR), no najnovija objava Agencije za zaštitu osobnih podataka pokazuje da se kod nas poprilično strogo kažnjavaju i oni koji propuste propisno označiti prostore pod videonadzorom ili nemaju adekvatno uspostavljen sustav obrade kolačića na svojim internetskim stranicama.
AZOP je tako ovog tjedna objavio da su izrekli novih 12 upravnih novčanih kazni, veznih uz kršenje Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka, čiji je ukupni iznos čak 270.700 eura.
Trajni gubitak podataka
Najveću od tih kazni dobila je jedna Specijalna bolnica s područja Rijeke. Ta je institucija, kao voditelj obrade podataka, kažnjena sa 190.000 eura uslijed utvrđene povrede prava na zaštitu osobnih podataka. U okviru upravnog postupka Agencija je utvrdila da Specijalna bolnica nije implementirala odgovarajuće tehničke mjere zaštite informacijskog radiološkog sustava, odnosno nije izradila sigurnosnu kopiju osobnih podataka, medicinskih slika radioloških pretraga.
Rezultat toga bio je gubitak osobnih podataka posebne kategorije (podataka o zdravlju) u srpnju 2019. godine, o čemu Agencija nije bila pravodobno informirana. Podaci s radioloških pretraga, naime, bili su pohranjeni na jednom serveru, bez backupa, pa je bolnica, očito njegovim kvarom, trajno izgubila važne podatke svojih pacijenata.
Povrh toga utvrđen je još niz propusta, od nepoštivanja propisa o čuvanju podataka poput snimaka telefonskih razgovora iz pozivnog centra ili neinformiranja korisnika o obradi osobnih podataka, što je dovelo do izrečene visoke novčane kazne.
Dodatne manje kazne
Agencija je izrekla i dvije upravne novčane kazne hotelima, u ukupnom iznosu od 45.000 eura, zbog neovlaštene obrade osobnih podataka putem kolačića te devet upravnih novčanih kazni voditeljima obrade u ukupnom iznosu od 35.700 eura. Potonje su izrečene zbog neoznačavanja da je objekt (konkretno trgovine) pod videonadzorom ili da oznaka nije vidljiva najkasnije prilikom ulaska u perimetar snimanja, odnosno da ista ne sadrži sve relevantne informacije.