Šest čuvenih domaćih krađa govori koliko su važni osobni podaci. "To je vaša najvrjednija imovina"

A čim su u takvom kruženju, izloženi su riziku krađe i zloupotrebe. Stoga je pravo na zaštitu osobnih podataka, kako stoji na stranicama Vlade RH, jedno od temeljnih prava svakog čovjeka. Svrha mu je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka.

Ustavom je svakom građaninu zajamčeno štovanje i pravna zaštita osobnog i obiteljskog života, dostojanstva, ugleda i časti, kao i sigurnost i tajnost osobnih podataka. A osobni podaci moraju biti obrađivani zakonito, pošteno i transparentno.

Mnoštvo rizika zbog ukradenih podataka

U brošuri Agencije za zaštitu osobnih podataka (AZOP) naslovljenoj 'Kako zaštiti svoje osobne podatke' napominje se da nečiji osobni podaci, kad završe u rukama nepoznate i neprovjerene osobe, bivaju izloženi riziku njihove nezakonite objave, krađe identiteta i drugih zlouporaba, a time i mogućnosti materijalne ili nematerijalne štete, odnosno obje istodobno.

"Vaši osobni podaci, vaša su najvrjednija imovina. Čuvajte ih", poručuju iz AZOP-a.

Usto savjetuju građanima da budu oprezni s dijeljenjem osobnih podataka na društvenim mrežama i internetu općenito jer je dovoljno da netko zlonamjeran, tko ih se dočepa, otvori lažni profil na društvenoj mreži s tim podacima i pod njim objavljuje vulgarne ili uvredljive sadržaje.

Je li e-mail adresa kompromitirana?

Savjet je, također, da se na društvenim mrežama ne objavljuju slike i videozapisi malodobne djece, datumi rođenja, adrese, fotografije osobnih dokumenata, slike i videozapisi unutrašnjosti kuće ili stana, a pogotovo informacije da niste kod kuće ili da ste na putovanju što je otvorena 'pozivnica' provalnicima.

Ako netko sumnja da su mu adrese elektroničke pošte koje koristi kao korisničko ime za prijavu na internetske servise i usluge kompromitirane ili se nalaze u hakerskim bazama, AZOP preporučuje provjeru istih na poveznici https://haveibeenpwned.com/. Pokaže li se ondje da je neka adresa elektroničke pošte zaista kompromitirana, savjetuje se žurna promjena lozinke na internetskim servisima i uslugama, odnos kreiranje novih zasebnih i snažnih lozinki za svaki od njih.

Puno slučajeva 'curenja' podataka

U Hrvatskoj udruzi za zaštitu potrošača (HUZP) kažu da je u Hrvatskoj sve više slučajeva curenja osobnih podataka.

"Već smo imali dosta slučajeva da su javno procurili podaci velikog broja građana, što znači da podaci baš i nisu sigurni i zaštićeni i s pravom su građani sve zabrinutiji oko toga. Prema rezultatima istraživanja Europske komisije – Consumer conditions survey 2025. 75 posto potrošača u Hrvatskoj je zabrinuto oko prikupljanja osobnih podataka bez njihovog pristanka i znanja", ističu u HUZP-u.

U HUZP-u podsjećaju i na nekoliko najpoznatijih slučajeva curenja osobnih podataka u Hrvatskoj, uključujući posljednji u nizu koji se dogodio HEP-Toplinarstvu, proizvođaču, distributeru opskrbljivaču toplinskom energijom na području Zagreba, Velike Gorice, Zaprešića, Samobora, Osijeka i Siska, kojemu je prije desetak dana AZOP izrekao novčanu kaznu u iznosu od 320.000 eura zbog kršenja odredbi Opće uredbe o zaštiti podataka poznate po kratici GDPR.

'Curenje' podataka u HEP Toplinarstvu

U HEP-Toplinarstvu nadzor je bio pokrenut nakon prijave korisnika koji je, prilikom pokušaja izmjene zaboravljene lozinke za portal Moj račun, putem e-pošte zaprimio svoju posljednju postavljenu lozinku, umjesto nove privremene šifre. Potom je utvrđeno da su sve lozinke, gotovo 16.000, bile pohranjene bez ikakve enkripcije, što predstavlja ozbiljno kršenje odredbi Opće uredbe o zaštiti podataka.

Osim spomenute kazne HEP-Toplinarstvu u iznosu od 320.000 eura, izrečena je i kazna u iznosu od 50.000 eura informacijsko-komunikacijskoj tvrtki nakon što su osobni podaci korisnika bili izloženi hakerskom napadu. Istragom je utvrđeno da tvrtka nije pravodobno implementirala tehničke mjere zaštite koje bi spriječile ili ublažile štetu nastalu napadom. A napadač je, ušavši u sustav, neometano pristupao poslužiteljima i kompromitirao osobne podatke.

Iscurili podaci milijun vlasnika vozila

HUZP podsjeća i na prošlogodišnji slučaj Hrvatskog ureda za osiguranje (HUO) kada su 'iscurili' osobni podaci više od milijun vlasnika vozila iz Evidencije registriranih vozila na području Hrvatske. Istragom je bilo utvrđeno da se struktura podataka dostavljenih Agenciji na USB sticku (osobni podaci vlasnika vozila, podaci o vozilu, osiguranju te umanjenju osiguranja) podudaraju s bazom podataka HUO-a. Taj je incident ocijenjen kao najveći sigurnosni incident u povijesti Hrvatske s obzirom na broj pogođenih osoba, a AZOP je HUO-u izrekao kaznu u visini od 101.000 eura.

U srpnju 2023. online obrazac putem kojeg su građani Zagreba prijavljivali štetu od olujnog nevremena koje je poharalo grad imao je bug pa su 'procurila' imena i prezimena, OIB-ovi, adrese, brojevi telefona i fotografije svih koji su koristili taj obrazac. Modul je potom bio privremeno isključen, a slučaj prijavljen Povjereniku za zaštitu osobnih podataka.

U ožujku 2023. AZOP je izrekao kaznu u iznosu od 5,7 milijuna eura tvrtki EOS Matrix koja se bavi naplati potraživanja, nakon što je iz te tvrtke 'iscurilo' više od 181.000 osobnih podataka uključujući i podatke nekoliko stotina maloljetnih osoba.

Dva velika incidenta iz 2022. godine

Prije tri godine veliki incident dogodio se još jednoj agenciji za naplatu potraživanja od dužnika - B2 Kapital nakon što su iz njenih baza 'procurili' podaci više od 77 tisuća osoba uključujući i OIB-ove njihovih poslodavaca, iznose dugovanja, glavnica i zateznih kamata, ali i brojevi mobilnih telefona te e-mail adrese dužnika. Tvrtki B2 Kapital izrečena je kazna u iznosu od 2,26 milijuna eura.

Tijekom iste 2022. godine mobilni operater A1 pretrpio je hakerski napad u kojemu su bili ukradeni podaci dijela korisnika. Navodno se radilo o manje od 10 posto korisnika, a među ukradenim podacima nisu bili oni o bankovnim računima i karticama.