Iz razloga što je jednom korisniku izdavanje prijepisa računa putem e-maila uvjetovao dostavom preslike osobne iskaznice, Agencija za zaštitu osobnih podataka kaznila je Zagrebački Holding s 25 tisuća eura, odnosno voditelja obrade zaposlenog pri ovoj gradskoj tvrtki.
Cijeli slučaj potaknuo je upravo nezadovoljan korisnik koji se agenciji požalio da ga je Holding, nakon što je putem emaila od njih zatražio prijepis računa za naknadu za uređenje vode i komunalnu naknadu, tražio da dostavi presliku osobne iskaznice iako je još u nedavnoj prošlosti to bilo moguće dobiti na temelju imena i prezimena, OIB-a, te sistemskih brojeva objekta i korisnika.
Kako je Holding naknadno pojasnio Agenciji, od korisnika su tražili da im dostavi presliku osobne iskaznice iz razloga jer email adresa s koje im se obratio u sebi nije sadržavala ime i prezime korisnika, što je AZOP ocijenio spornim.
" Sama konstrukcija naziva e-mail adrese koja sadrži odgovarajuće ime i prezime, nije zaštitna mjera koja bi voditelju obrade pružila dovoljnu garanciju da je zahtjev postavljen od strane stvarnog korisnika usluge. Slijedom navedenog, utvrđeno je kako je voditelj obrade propustio implementirati odgovarajuće tehničke i organizacijske mjere zaštite odnosno urediti proces obrade u svrhu identifikacije korisnika usluga koji su zatražili prijepis računa putem e-pošte, čime je postupio protivno čl. 25. st. 2 Opće uredbe o zaštiti podataka", zaključili su u agenciji.
Napominju kako je voditelj obrade pri Zagrebačkom Holdingu trebao razraditi poslovne procese identifikacija putem elektroničke pošte na način koji će osigurati da postupak identifikacije korisnika usluge bude jednak za sve korisnike, bez obzira na strukturu e-pošte.
"Navedenim postupanjem onemogućeno je da korisnici usluga, koji u strukturi svoje e-mail adrese nemaju ime i prezime, bez dostave osobnog identifikacijskog dokumenta, ostvare komunikaciju udaljenim putem, odnosno zatraže prijepis računa putem e-pošte", zaključili su te dodali kako je takav način identifikacije rezultirao nesigurnom obradom prikupljenih dokumenata, a dodatno im je bilo sporno i što korisniku nisu pojasnili po kojoj pravnoj osnovi prikupljaju ove podatke te koliko iznosi razdoblje njihove pohrane.
Dodatna otegotna okolnost za Holding bila je i ta što korisniku nisu pružili potrebne informacije čak niti kad ih je to izričito zatražio putem elektroničke pošte, navodi se u priopćenju agencije.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....