Nakon anonimne prijave da je došlo do „curenja“ osobnih podataka više od milijun vlasnika vozila iz Evidencije registriranih vozila na području Republike Hrvatske, Agencija za zaštitu osobnih podataka provela je nadzorna postupanja kod više voditelja obrade osobnih podataka – Hrvatski ured za osiguranje, Centar za vozila Hrvatske, Ministarstvo unutarnjih poslova Republike Hrvatske, kao i drugih pravnih subjekata koji su se povezivali s incidentom, navodi se u priopćenju.
Utvrđeno je da se struktura podataka koja je dostavljena Agenciji na USB sticku – podaci o vlasniku vozila (ime i prezime, datum rođenja, OIB, JMBG, adresa prebivališta), podaci o vozilu (vrsta vozila, registarske oznake, broj šasije) i podaci o osiguranju (naziv osiguranja, broj police i datum važenja) i podaci o umanjenju osiguranja (bonusi/malusi), podudara s bazom Hrvatskog ureda za osiguranje te da je isti voditelj obrade osobnih podataka.
Pritom je Agencija utvrdila kako HUO kao voditelj obrade nije poduzeo odgovarajuće organizacijske i tehničke mjere zaštite osobnih podataka ispitanika, a što je protivno odredbi članka 32. stavka 2. te stavku 4. Opće uredbe o zaštiti podataka. Uslijed nepoduzimanja odgovarajućih mjera zaštite ugrožena je sigurnost sigurnosnog sustava s osobnim podacima ispitanika, a što je omogućilo lakšu dostupnost osobnih podataka ispitanika neovlaštenim osobama. Također, utvrđeno je da HUO nije zasebno propisao maksimalne rokove čuvanja osobnih podataka ispitanika sadržanih u Registru podataka Informacijskog centra, a što je protivno odredbi članka 5. stavka 1. točki (e) Opće uredbe o zaštiti podataka.
Navedena kršenja posljedično su doprinijela mogućnosti iznošenja osobnih podataka iz baze HUO-a, a okolnosti tog događaja istražuje i Ministarstvo unutarnjih poslova.
S obzirom na to da je HUO pravna osoba s javnim ovlastima, u primjeni je članak 44. Zakona o provedbi Opće uredbe o zaštiti podataka koji propisuje ako se upravna novčana kazna izriče protiv pravne osobe s javnim ovlastima ili protiv pravne osobe koja obavlja javnu službu, izrečena upravna novčana kazna ne smije ugroziti obavljanje takve javne ovlasti ili javne službe, stoga je izrečena kazna u iznosu od 101.000 eura.