ISPRAVILI GREŠKU

HEP dobio kaznu od 320 tisuća eura, neće se žaliti: ‘Propust se dogodio zbog informatičke pogreške...‘

Postupit ćemo prema rješenju AZOP-a, poručuju iz HEP-a

Hrvatska elektroprivreda

 Zeljko Puhovski/Cropix
Postupit ćemo prema rješenju AZOP-a, poručuju iz HEP-a

Iz HEP-a nam je jučer poručeno da se njihova tvrtka-kći HEP Toplinarstvo neće žaliti na rješenje Agencije za obradu osobnih podataka (AZOP) o kazni u iznosu od 320 tisuća eura zbog kršenja Opće uredbe o zaštiti podataka te će platiti kaznu.

"Postupit ćemo prema rješenju AZOP-a. U konkretnoj situaciji došlo je do propusta nastalog zbog informatičke pogreške. Odmah nakon prijave pogreška je ispravljena te su poduzete sve odgovarajuće mjere s ciljem sprečavanja ponavljanja sličnih situacija". ističu u HEP-u.

Prema objavi AZOP-a, HEP Toplinarstvo je kažnjeno jer je tu uredbu prekršilo nepoduzimanjem odgovarajućih tehničkih i organizacijskih mjera zaštite kod obrade osobnih podataka, ali i zbog nesuradnje s Agencijom. Agencija navodi da HEP Toplinarstvo nije omogućilo pristup informacijama koje su potrebne za obavljanje zadaća Agencije.

"Agencija je zaprimila prijavu ispitanika da se prilikom traženja izmjene zaboravljene lozinke na portalu Moj račun HEP-Toplinarstva elektroničkom poštom korisniku dostavlja privremena lozinka koja je zapravo posljednja lozinka koju je postavio sam korisnik.

Tijekom nadzornog postupanja utvrđeno je da je prilikom izrade idejnog rješenja aplikacije Moj račun uspostavljen način promjene zaboravljene lozinke tako da se korisniku na elektroničku poštu kao privremena lozinka dostavlja ista lozinka koja je upisana u bazi podataka aplikacije za tog korisnika (a koju je korisnik sam postavio) te da su sve lozinke korisnika portala Moj račun (njih gotovo 16.000) pohranjene u bazi podataka voditelja obrade u čitljivom obliku", navodi se u rješenju AZOP-a.

Hrvatska usvojila Zakon koji je svima prošao ispod radara: ‘Sada je čak moguće zabraniti rad Facebooku i TikToku u Hrvatskoj‘

image

Zdravko Vukić

Davor Pongračić/Cropix

Ističe se "kako su lozinke korisnika portala Moj račun pohranjene u bazi podataka voditelja obrade u čitljivom obliku, pa se osobni podaci korisnika aplikacije Moj račun izlažu riziku neovlaštenog otkrivanja i zloporabe".

"Prema članku 32. stavku 2. Opće uredbe o zaštiti podataka, rizik neovlaštenog otkrivanja i zloporabe predstavlja jedan od ključnih sigurnosnih rizika koje je voditelj obrade bio dužan prethodno procijeniti i suzbiti poduzimanjem odgovarajućih mjera sigurnosti osobnih podataka.

No, voditelj obrade svjesno je odabrao rješenje koje nije sadržavalo osnovne mjere sigurnosti zaštite podataka, poput generiranja privremene lozinke ili korištenja metoda kriptiranja podataka, nije uzeo u obzir rizike za sigurnost osobnih podataka niti je proveo procjenu rizika obrade osobnih podataka korisnika", navodi AZOP.

image

Zdravko Vukić

Davor Pongračić/Cropix

Nesuradnja s Agencijom

Kada je u pitanju optužba na račun HEP Toplinarstva o nesuradnji s Agencijom, u spomenutom rješenju tvrdi se "kako tijekom postupka voditelj obrade nije pokazao odgovarajući stupanj suradnje kako bi se otklonilo kršenje i ublažili mogući štetni učinci".

"Voditelj obrade nije Agenciji dostavio dokaze o izmjeni funkcionalnosti aplikacije, niti je nakon saznanja za sigurnosni propust poduzeo mjere kako bi se ublažili mogući štetni učinci kršenja članka 32. Opće uredbe o zaštiti podataka, poput obavještavanja ispitanika", ističe AZOP. Dodaje kako voditelj obrade tijekom nadzornog postupanja nije omogućio pristup svim informacijama Agenciji koje su potrebne za obavljanje zadaća.

"Ovakvo postupanje predstavlja nesuradnju s Agencijom kao nadzornim tijelom, što je protivno članku 31. Opće uredbe o zaštiti podataka", podsjeća Agencija.

U HEP-u naglašavaju da "kontinuirano poduzimaju sve potrebne mjere usklađenja sa zakonodavstvom iz područja zaštite osobnih podataka kako bi postojeći interni procesi i zaštitni mehanizmi bili na najvišem nivou".

"Zaštita osobnih podataka krajnjih kupaca, radnika i partnera ostaje jedan od prioriteta u našem svakodnevnom poslovanju te se u našim postupcima vodimo načelima zakonitosti, transparentnosti i odgovornosti", poručuju iz Hrvatske elektroprivrede.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?

Komentari (0)

Komentiraj

Ovaj članak još nema komentara
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalima društva HANZA MEDIA d.o.o. dopušteno je samo registriranim korisnicima.
Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu društva HANZA MEDIA d.o.o. te sa zabranama propisanim stavkom 2. članka 94. Zakona o elektroničkim medijima.
31. srpanj 2025 20:47