Nakon što je koncem svibnja izbila velika afera - za koju se zainteresirala čak i Sigurnosno-obavještajna agencija - zbog otkrića da je procurilo više od milijun podataka o registracijama, vozilima i njihovim vlasnicima, Agencija za zaštitu osobnih podataka (AZOP) provela je nadzor nad Centrom za vozila Hrvatske, Ministarstvom unutarnjih poslova i drugim institucijama koje se povezivalo s curenjem više od milijun podataka o vozilima i njihovim vlasnicima.
- U odnosu na ranije informacije o incidentu ‘curenja‘ osobnih podataka više od milijun fizičkih osoba vlasnika vozila, navodimo da je Agencija za zaštitu osobnih podataka provela nadzorna postupanja kod Centra za vozila Hrvatske, Ministarstva unutarnjih poslova, kao i drugih pravnih subjekata koji su se povezivali s predmetnom povredom te je nadzornim aktivnostima utvrđeno kako navedeni poslovni subjekti ne raspolažu svim podacima sadržanim unutar sporne datoteke dostavljene posredno od strane medija Agenciji (na USB sticku), niti imaju mogućnosti raspolaganja takvom strukturom osobnih podataka.
Nadzornim postupanjem utvrđeno je da se struktura podataka, koja je dostavljena Agenciji, podudara s evidencijom kojom raspolaže Hrvatski ured za osiguranje kao voditelj obrade osobnih podataka. Agencija, kao i druga nadležna tijela, provodi daljnje nadzorno postupanje u cilju utvrđenja svih relevantnih okolnosti iznošenja osobnih podataka iz baze Hrvatskog ureda za osiguranje te će nakon okončanja postupanja dodatno izvijestiti javnost. Ujedno ističemo da, prema trenutno raspoloživim informacijama, osobni podaci nisu dostupni široj javnosti, nego su isti dostavljeni nadležnim tijelima koja provode postupanja iz svoje nadležnosti - poručili su iz AZOP-a.
S druge strane, iz Hrvatskog ureda za osiguranje (HUO) odbacuju odgovornost za curenje podataka.
- HUO doista prikuplja i obrađuje podatke koji su predmet nadzora i istrage AZOP-a, koja je utvrdila samo podudarnost podataka s podacima iz baza HUO-a, a ne okolnosti iznošenja podataka iz baze. Međutim, temeljem internih pregleda i istraga koje su provedene i od strane neovisnih stručnjaka, HUO smatra da nije odgovoran za pojavu predmetnih podataka kod osoba koje nisu ovlaštene, te da predmetne podatke, pored HUO-a, imaju i druga tijela. Naime, temeljem službenih zahtjeva i naloga, HUO je predmetne podatke dostavljao drugim nadležnim tijelima, primjerice radi povećanja razine sigurnosti u prometu na cestama. Napominjemo da je HUO obvezan surađivati s nadležnim tijelima, što uključuje i postupanje po službenim zahtjevima za dostavom podataka. Očekujemo da AZOP, kroz daljnje nadzorne aktivnosti, utvrdi kako su predmetni podaci došli do neovlaštenih osoba. Vezano uz predmetni slučaj, Hrvatski ured za osiguranje u potpunosti surađuje s AZOP-om i drugim tijelima, te provodi dodatne interne istrage kako bi se u cijelosti utvrdilo činjenično stanje, te zaštitila sigurnost osobnih podataka kojima raspolaže - poručili su danas iz Hrvatskog ureda za osiguranje.
Podsjetimo, aferu je otkrio Večernji list kada je krajem svibnja objavio da je u posjedu dokumenta o prijavi SOA-i zbog curenja 2.444.587 zapisa o vozilima koja su u vlasništvu 1.195.052 fizičke osobe, točnije o podacima poput imena, adrese, OIB-a, datuma rođenja, registracije i drugih podataka o vozilima i njihovim policama osiguranja.