Agencija za zaštitu osobnih podataka (AZOP) kaznila je Zagrebački Holding s 25 tisuća eura zato što je jednom korisniku izdavanje prijepisa računa putem e-maila uvjetovao dostavom preslike osobne iskaznice, prenosi Jutarnji list.
Slučaj je potaknuo nezadovoljan korisnik koji se AZOP-u požalio da ga je Holding, nakon što je email-om od njih zatražio prijepis računa, tražio da dostavi presliku osobne iskaznice iako je to prije bilo moguće dobiti na temelju imena i prezimena, OIB-a, te sistemskih brojeva objekta i korisnika.
Holding je pojasnio Agenciji da su od korisnika tražili da im dostavi presliku osobne iskaznice iz razloga što email adresa s koje im se obratio u sebi nije sadržavala ime i prezime korisnika, što je pak AZOP ocijenio spornim.
"Sama konstrukcija naziva e-mail adrese koja sadrži odgovarajuće ime i prezime, nije zaštitna mjera koja bi voditelju obrade pružila dovoljnu garanciju da je zahtjev postavljen od strane stvarnog korisnika usluge. Slijedom navedenog, utvrđeno je kako je voditelj obrade propustio implementirati odgovarajuće tehničke i organizacijske mjere zaštite odnosno urediti proces obrade u svrhu identifikacije korisnika usluga koji su zatražili prijepis računa putem e-pošte, čime je postupio protivno čl. 25. st. 2 Opće uredbe o zaštiti podataka", zaključili su u agenciji.
Napominju kako je voditelj obrade pri Zagrebačkom Holdingu trebao razraditi poslovne procese identifikacija putem elektroničke pošte na način koji će osigurati da postupak identifikacije korisnika usluge bude jednak za sve korisnike, bez obzira na strukturu e-pošte.
"Navedenim postupanjem onemogućeno je da korisnici usluga, koji u strukturi svoje e-mail adrese nemaju ime i prezime, bez dostave osobnog identifikacijskog dokumenta, ostvare komunikaciju udaljenim putem, odnosno zatraže prijepis računa putem e-pošte", zaključili su te dodali kako je takav način identifikacije rezultirao nesigurnom obradom prikupljenih dokumenata, a dodatno im je bilo sporno i što korisniku nisu pojasnili po kojoj pravnoj osnovi prikupljaju ove podatke te koliko iznosi razdoblje njihove pohrane.
Dodatna otegotna okolnost za Holding bila je činjenica što korisniku nisu pružili potrebne informacije čak i kad ih je to izričito zatražio putem elektroničke pošte, navodi se u priopćenju agencije.
POGLEDAJTE VIDEO: Naživo s dodjele svjedožbi u Holdingu: 'Nitko nema toliko odlikaša kao zagrebačka administracija'