Agencija za zaštitu osobnih podataka (AZOP) izrekla je 14. upravnu novčanu kaznu kladionici zbog nepropisnog postupanja s osobnim podacima.
Nakon pokrenute istrage za kršenje Opće uredbe o zaštiti podataka, odnosno GDPR-a, (General Data Protection Regulation) domaća je sportska kladionica kažnjena s 380.000 eura, piše Poslovni.
Kladionica je od lipnja do prosinca 2022. godine pružala uslugu isplate premije dobitnicima na Visa karticu pri čemu su prikupljali podatke s tih kartica. Od svojih su korisnika tražili presliku obje strane bankovne kartice.
Prema AZOP-u je kladionica nezakonito obrađivala preslike bankovnih kartica primjenom neadekvatnih sredstava obrade te ih je pohranila bez da je pritom primjenjivala potrebne tehničke i organizacijske mjere.
Korisnici nisu bili obaviješteni o obradi podataka na način kako to propisuje GDPR. U njihovoj Izjavi o mjerama zaštite osobnih podataka koja čini dio Politike privatnosti izričito je bilo navedeno da kladionica ne pohranjuje brojeve bankovnih kartica te da brojevi nisu dostupni neovlaštenim osobama.
Prema istrazi AZOP-a zaposlenici kladionice imali su pristup do 655 preslika bankovnih kartica, na kojima je bio vidljiv pun opseg podataka, od ukupno prikupljenih 2078 preslika bankovnih kartica.
Takva obrada rezultirala je visokorizičnom povredom trećine ukupno obrađenih podataka, a pri čemu ispitanici nisu bili ni svjesni da se ti podaci pohranjuju u bazama podataka, kaže AZOP ističući da se financijski podaci smatraju osjetljivom kategorijom osobnih podataka.
D.M. /Foto: ilustracija
