Upravna novčana kazna od 2.15 milijun kuna izrečena telekomu zbog nepoduzimanja odgovarajućih tehničkih i organizacijskih mjera

Upravna novčana kazna od 2.15 milijun kuna izrečena telekomu zbog nepoduzimanja odgovarajućih tehničkih i organizacijskih mjera

Foto: DepositPhotos / Ilustracija

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu u iznosu od 2,15 milijuna kuna voditelju obrade – pružatelju telekomunikacijskih usluga zbog nepoduzimanja odgovarajućih tehničkih i organizacijskih mjera sigurnosti obrade osobnih podataka, što je dovelo do neovlaštene obrade osobnih podataka cca 100.000 ispitanika, odnosno neovlaštenog pristupa osobnim podacima od strane napadača, objavljeno je na službenim stranicama Agencije bez navođenja o kome je riječ.

Na upit ICTbusiness.info iz AZOP-a ističu da sukladno Zakonu o provedbi Opće uredbe o zaštiti podataka, do pravomoćnosti rješenja o upravnoj novčanoj kazni, nisu u mogućnosti iznijeti informaciju kojem je voditelju obrade, odnosno pružatelju telekomunikacijskih usluga, izrečena upravna novčana kazna.

Voditelj obrade nije poduzeo potrebne mjere za postizanje odgovarajuće mjere sigurnosti sukladno postojećim predvidivim rizicima, čime je postupio protivno članku 25. stavku 1. te članku 32. stavku 1. točke b) i d) i stavku 2. Opće uredbe o zaštiti podataka, tvrde u agenciji.

Za predmetnu povredu, Agencija je saznala od strane voditelja obrade putem zaprimljenog Izvješća o povredi osobnih podataka, sukladno članku 33. stavku 1. Opće uredbe o zaštiti podataka. Također, voditelj obrade izvijestio je i korisnike svojih usluga o predmetnom incidentu, pojašnjavaju iz Agencije.

„U predmetnom slučaju, utvrđeno je da voditelj obrade provodi određene organizacijske i tehničke mjere pri obradi osobnih podataka, ali u konkretnom slučaju one nisu bile dovoljne. Naime, voditelj obrade učinio je višestruke propuste prilikom dizajniranja sustava obrade, uključivo, ograničavanje pristupa, nadzor, izvješćivanje, pravovremeno reagiranje i uključivanje odgovarajućih korektivnih akcija u sustavu te izvršavanje propisanih organizacijskih mjera sadržanih u postojećim internim aktima te konačno i izmjena istih sukladno utvrđenjima u predmetnoj povredi. Za navedena kršenja, Opća uredba o zaštiti podataka propisuje izricanje upravne novčane kazne sukladno članku 83. stavku 4. točke a), odnosno upravne novčane kazne do 10 000 000 eura ili u slučaju poduzetnika do 2% ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno što je veće“, tvrde u AZOPU-u.

Isto tako, kao otegotnu okolnost Agencija nalazi u činjenici da je voditelj obrade jedno od vodećih društava pružatelja telekomunikacijskih usluga u Republici Hrvatskoj te je bilo za očekivati da će zbog velikog opsega osobnih podataka koje obrađuje primijeniti složenije organizacijske i tehničke mjere zaštite prije početka, kao i tijekom same obrade, uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, a posebice nakon predmetne povrede, što je isto društvo propustilo učiniti, pojašnjavaju iz AZOP-a.

Slijedom na utvrđene okolnosti, Agencija je sukladno svojim ovlastima iz članka 58. stavka 2. točke i Opće uredbe o zaštiti podataka izrekla upravnu novčanu kaznu, a sve u skladu s uvjetima za njezino izricanje iz članka 83. Opće uredbe i članka 44., 45. i 46. Zakona o provedbi Opće uredbe o zaštiti podataka, zaključuju u AZOP-u.

Još iz kategorije

Kreće javno savjetovanje o prijedlogu informacijskog memoranduma za javnu dražbu za dodjelu prava uporabe RF spektra

Kreće javno savjetovanje o prijedlogu informacijskog memoranduma za javnu dražbu za dodjelu prava uporabe RF spektra

11.08.2022.

Hrvatska regulatorna agencija za mrežne djelatnosti (HAKOM) pokrenula je javno savjetovanje o prijedlogu Informacijskog memoranduma za javnu dražbu za dodjelu prava uporabe RF spektra u frekvencijskim pojasevima 800 MHz, 900 MHz, 1800 MHz, 2100 MHz, 2600 MHz i 3600 MHz i izmjeni uvjeta pojedinih dozvola za uporabu RF spektra.

DT vidi nastavak rasta poslovanja do kraja ove godine

DT vidi nastavak rasta poslovanja do kraja ove godine

11.08.2022.

Deutsche Telekom ponovno je predstavio snažnu zaradu u drugom tromjesečju 2022., što mu je omogućilo da podigne svoje smjernice po drugi put ove godine. Očekuje se da će prilagođeni EBITDA AL Grupe doseći oko 37 milijardi eura, što je više od prethodnih smjernica od više od 36,6 milijardi eura.

Europski projekt autonomnih vozila ostvario novi napredak

Europski projekt autonomnih vozila ostvario novi napredak

09.08.2022.

Projekt autonomnih automobila 5G-Carmen, financiran od strane Europske komisije, završio je testni dio odnosno pilot fazu koja se odnosi na povezivanje niza funkcija vozila sljedeće generacije koristeći 5G tehnologiju. U projekt je bilo uključeno nekoliko operatera i dobavljača potrebne tehnologije, što je dodatno potpomoglo u smislu dobivanja pozitivnih i konkretnih rezultata.