U četvrtak kasno navečer Index je objavio vijest da je Grad Zagreb objavio osobne podatke građana koji su prijavili štetu od nevremena putem njihova web obrasca.
Kako su naveli, obrazac na koji su iz Grada pozivali građane kako bi putem njega prijavili štetu od razorne oluje imao je ozbiljan bug pa se tako, pri pregledavanju vlastite prijave štete, osvježavanjem stranice, otvarala cijela baza osobnih podataka onih koji su dosad prijavili štetu, kao i opis same štete.
Od osobnih podataka procurila su imena i prezimena, mailovi, OIB-ovi, brojevi telefona, adrese građana, kako i fotografije oštećene imovine koje su neki prilagali svojim prijavama.
Grad je potvrdio propust, kao i da su za njega saznali tek kada ih je Index o istom obavijestio, te kako je u tijeku prijava povjereniku za zaštitu osobnih podataka.
Net.hr zatražio je Agenciju za zaštitu osobnih podataka komentar ovog slučaja, a njihov odgovor prenosimo u cijelosti:
AZOP započeo žurno postupanje nad Gradom Zagrebom
"Odmah po saznanju iz medija o spornoj javnoj objavi/dostupnosti osobnih podataka građana koji su prijavili štetu od nevremena, Agencija je započela žurno nadzorno postupanje nad Gradom Zagrebom (voditeljem obrade). Sve relevantne okolnosti odnosne na aspekte obrade i zaštite osobnih podataka u konkretnom slučaju, Agencija će utvrditi tijekom nadzornog postupanja te će sukladno utvrđenom donijeti odgovarajući akt, o čemu će i obavijestiti javnost.
Građani koji su prijavili štetu od nevremena putem obrasca te sumnjaju kako su i njihovi osobni podaci bili neovlašteno objavljeni (odnosno ako žele saznati jesu li i njihovi podaci bili javno dostupni) imaju pravo od Grada Zagreba (službenika za zaštitu podataka Grada Zagreba) zatražiti informaciju odnosno potvrdu jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni povredom osobnih podataka.
Naknada štete
Što se tiče naknade štete, sukladno čl. 82. Opće uredbe o zaštiti podataka, svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog kršenja Opće uredbe o zaštiti podataka ima pravo na naknadu od voditelja/izvršitelja obrade za pretrpljenu štetu. Svatko tko je pretrpio nematerijalnu ili materijalnu štetu ima pravo pokrenuti postupak za ostvarivanje prava na naknadu štete pred nadležnim sudom (u Republici Hrvatskoj to je općinski sud). Agencija za zaštitu osobnih podataka nije nadležno tijelo za utvrđivanje naknade štete.
U slučajevima kada osobni podaci kao npr. ime i prezime, broj telefona, email, OIB budu neovlašteno javno objavljeni više ne postoji kontrola nad istima, stoga postoji i mogućnost da se isti zlouporabe, a navedeni opseg podataka se najčešće koristi u svrhe internetskih prijevara kao što je phishing. U takvim situacijama potrebno je pažnju obratiti na e-mailove i poruke jer postoji mogućnost da će osobne podatke iskoristiti napadači koji će pokušati doći i do drugih osobnih podataka (poput podataka s bankovne kartice). U takvim slučajevima, svakako je savjet ne dijeliti svoje osobne podatke, provjeriti email pošiljatelja, ne otvarati poveznice i privitke", navodi AZOP u odgovoru na naš upit.
Više o phishingu i kako se zaštititi potražite na njihovim stranicama.