Agencija za zaštitu osobnih podataka izrekla je sedam upravnih novčanih kazni, čiji je ukupni iznos dosegao 169.000 eura. Ovaj niz sankcija jasno šalje poruku – nepravilnosti u obradi osobnih podataka više se ne mogu tolerirati, a nepažnja u primjeni GDPR-a rezultirat će ozbiljnim posljedicama.
Nezakonita obrada osobnih podataka u svrhu naplate parkinga – 80.000 eura
Agencija je došla do saznanja da trgovačko društvo obrađuje osobne podatke ispitanika za potrebe naplate parkinga (izdavanja dnevnih parkirnih karata) trgovačkih lanaca i opće bolnice, prikupljajući ih iz Evidencije registriranih vozila MUP-a odnosno putem web servisa Ministarstva unutarnjih poslova Republike Hrvatske bez pravne osnove.
Tijekom nadzornog postupanja utvrđeno je da je trgovačko društvo iskoristilo svoja ovlaštenja koja je imalo od MUP-a (za drugu svrhu i drugi grad), kako bi u svrhu naplate parkinga došlo do osobnih podataka većeg broja ispitanika u protivnu svrhu te bez pravne osnove iz članka 5. stavka 1. (b) i 6. stavka 1. Opće uredbe o zaštiti podataka.
Naime, društvo je dobilo koncesiju od jedinice lokalne samouprave za obavljanje usluge nadzora parkiranja iz članka 5. stavka 11. Zakona o sigurnosti prometa na cestama te je u tu svrhu temeljem Sporazuma s MUP-om dobilo pristup osobnim podacima sadržanim unutar Evidencije registriranih vozila MUP-a. Međutim, pristup osobnim podacima društvo je iskoristilo za potrebe organizacije i naplate parkiranja trgovačkih lanaca i Opće bolnice, što je izvan navedenog ovlaštenja.
Također, u postupku je utvrđeno kako navedeno društvo nije imalo sklopljen ugovor kojim se regulira odnos voditelja/izvršitelja obrade u svrhu naplate i organizacije parkinga Opće bolnice, što je protivno odredbi članka 28. stavka 3. Opće uredbe o zaštiti podataka.
Nadalje, utvrđeno je kako kod obrade osobnih podataka ispitanika nisu poduzete odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, čime je utvrđena povreda članka 32. stavka 2. i 4. Opće uredbe o zaštiti podataka. Za navedena kršenja, društvu je izrečena upravna novčana kazna od 80.000 eura.
Nezakonita javna objava osobnih podataka na internetu – 40.000 eura
Agencija je zaprimila više pritužbi građana, uglavnom fizičkih osoba vlasnika obrta u vezi javne objave njihovih osobnih podataka na Internetu od strane trgovačkog društva.
Naime, primarna poslovna aktivnost predmetnog društva je nuđenje…
