Hrvaška: Zloraba podatkov članov političnih strank
Hrvaški nadzorni organ je sprožil postopek proti Socialdemokratski stranki Hrvaške (SDP) zaradi vodenja interne baze podatkov o članih in simpatizerijh ter suma kršitve varnosti podatkov.
Novica je bila objavljena 5.6.2024
Neposredni povod za preiskavo je bilo odkritje spletnega portala tportal pred mesecem dni, ko je medij objavil obtožbe članov SDP zoper njihovega nekdanjega člana in nekdanjega predsednika splitske podružnice Damirja Barbirja, ki naj bi po izstopu iz stranke ukradel bazo s podatki 12 tisoč državljanov (članov, simpatizerjev in potencialnih volivcev) ter jih na predvečer državnozborskih volitev poklical in jih prepričeval, naj volijo zanj.
Več občanov je potrdilo, da ne vedo, kako so se sploh znašli v omenjeni bazi, nekateri pa se spomnijo, da so nekoč v preteklosti izpolnjevali nekakšno anketo SDP – zagotovo pa niso dali soglasja, da se njihovi podatki hranijo več let in se uporabljajo za predvolilne stike, nikakor pa niso dovolili, da se podatki delijo s tretjimi osebami.
Predstavnik nadzornega organa je dejal: "Nadzorni postopki nad SDP (Socialdemokratska stranka Hrvaške) so v teku in bodo izvedeni tudi nad drugimi subjekti, za katere mediji poročajo, da so vpleteni v morebitno kršitev osebnih podatkov." Strukturirane baze članov in simpatizerjev stranke seveda lahko imajo – vendar morajo upoštevati stroga pravila GDPR in preprečiti morebitne zlorabe in njihovo nepooblaščeno uporabo. Med drugim morajo imenovati pooblaščeno osebo za varstvo osebnih podatkov in pridobiti izrecno privolitev vseh posameznikov, katerih podatki so v zbirkah, za uporabo njihovih podatkov za izrecno določene namene.
V Državni volilni komisiji (DIP), ki bdi nad celotnim volilnim postopkom, so potrdili, da klicni centri po zakonu niso sporni, je pa lahko sporen način uporabe osebnih podatkov državljanov – za ta del pa je pristojen AZOP, ki bo v postopku inšpekcijskega nadzora raziskal vse okoliščine primera in predpisal sankcije, če je do kršitve res prišlo.
Na Hrvaškem je bila največja kazen zaradi kršitve splošne uredbe o varstvu podatkov konec lanskega leta izrečena agenciji za izterjavo EOS Matrix in je znašala 5,47 milijona evrov.
Vir: tportal
