27.5.2023. u 16:03
TEKST: SiB.net.hr/SiB.net.hr
Prijavite se da možete ocijeniti članak. Ako još niste registrirani, registrirajte se ovdje.
Prema istrazi AZOP-a zaposlenici kladionice imali su pristup do 655 preslika bankovnih kartica, na kojima je bio vidljiv pun opseg podataka, od ukupno prikupljenih 2078 preslika bankovnih kartica
Agencija za zaštitu osobnih podataka (AZOP) izrekla je 14. upravnu novčanu kaznu kladionici zbog nepropisnog postupanja s osobnim podacima, pišePoslovni.
Nakon pokrenute istrage za kršenje Opće uredbe o zaštiti podataka, odnosno GDPR-a, domaća je sportska kladionica kažnjena s 380.000 eura.
Kladionica je od lipnja do prosinca 2022. godine pružala uslugu isplate premije dobitnicima na Visa karticu pri čemu su prikupljali podatke s tih kartica. Od svojih su korisnika tražili presliku obje strane bankovne kartice.
Prema AZOP-u je kladionica nezakonito obrađivala preslike bankovnih kartica primjenom neadekvatnih sredstava obrade te ih je pohranila bez da je pritom primjenjivala potrebne tehničke i organizacijske mjere.
Korisnici nisu bili obaviješteni o obradi podataka na način kako to propisuje GDPR. U njihovoj Izjavi o mjerama zaštite osobnih podataka koja čini dio Politike privatnosti izričito je bilo navedeno da kladionica ne pohranjuje brojeve bankovnih kartica te da brojevi nisu dostupni neovlaštenim osobama.
Prema istrazi AZOP-a zaposlenici kladionice imali su pristup do 655 preslika bankovnih kartica, na kojima je bio vidljiv pun opseg podataka, od ukupno prikupljenih 2078 preslika bankovnih kartica.
Takva obrada rezultirala je visokorizičnom povredom trećine ukupno obrađenih podataka, a pri čemu ispitanici nisu bili ni svjesni da se ti podaci pohranjuju u bazama podataka, kaže AZOP ističući da se financijski podaci smatraju osjetljivom kategorijom osobnih podataka.
Prijavite se da možete ocijeniti ovaj članak. Ako još niste registrirani, registrirajte se ovdje.
Prijavite se da možete komentirati ovaj članak. Ako još niste registrirani, registrirajte se ovdje.