Se lahko kaj podobnega zgodi pri nas? Da!

Za kaj je šlo? AZOP (hrvaški informacijski pooblaščenec) je agenciji za izterjavo terjatev EOS Matrix d.o.o. naložil upravno globo zaradi obdelave osebnih podatkov brez pravne podlage, neustreznega informiranja posameznikov in nezadostnih tehničnih ukrepov za zavarovanje osebnih podatkov.

Agencija v sistemu obdelave, v katerem ima glavna zbirka osebnih podatki približno 370.000 posameznikov, ni izvedla zadostnih tehničnih ukrepov, ki bi lahko prepoznali aktivnosti, ki odstopajo od običajnih (npr. povečano število pridobljenih podatkov v bazi, prenos podatkov zunaj sistema, ogroženost uporabniškega dostopa itd.). V preiskavi je nadzorni organ namreč ugotovil, da je upravljavec osebnih podatkov obdeloval tudi osebne podatke posameznikov, ki niso dolžniki niti zakoniti zastopniki dedičev v dolžniško-upniških razmerjih in za to obdelavo ni imel pravne podlage.

Poleg tega je agencija beležila tudi podatke o zdravstvenem stanju, vključno z diagnozami, ki so vključevale neozdravljive bolezni. O taki obdelavi posameznikov ni obvestila, kar pomeni netransparentno obdelavo osebnih podatkov in kršitev pomembnega načela varstva osebnih podatkov.

Globi bi se agencija lahko izognila, če bi skrbno evidentirala svoje obdelave in izvedla oceno učinka na varstvo osebnih podatkov (DPIA). Tako bi namreč pravočasno prepoznala tveganja in izvedla ustrezne ukrepe, ki bi tveganja zmanjšala.

Izognite se taki situaciji in izdelajte temeljit popis svojih obdelav – tako imenovano evidenco dejavnosti obdelav, kjer boste tudi prepoznali potrebo po izdelavi DPIA. O tej temi bo izčrpno delavnico vodila Bojana Pleterski.

Avtorica: Bojana Pleterski, direktorica Info hiše d.o.o.