Agencija za zaštitu osobnih podataka (AZOP) pokrenula je postupak protiv Socijaldemokratske partije Hrvatske (SDP) zbog vođenja interne baze podataka o članovima i simpatizerima te stranke i sumnje u povredu osobnih podataka građana.
Neposredan povod istrazi, piše tportal, je njihovo otkriće od prije mjesec dana, kada su pisali o optužbama SDP-ovaca protiv svog bivšeg člana i bivšeg predsjednika splitskog ogranka Damira Barbira da je po odlasku iz stranke ukrao bazu s podacima čak 12 tisuća građana 0- članova, simpatizera i potencijalnih birača – te ih uoči parlamentarnih izbora nazivao i agitirao da glasaju upravo za njega.
Više građana za tportal je potvrdilo da nemaju pojma kako su se uopće našli u spomenutoj bazi podataka, a neki se sjećaju da su jednom u prošlosti ispunili neku vrstu SDP-ove ankete – ali sasvim sigurno nisu dali privolu da se njihovi podaci godinama čuvaju i da se kontaktira s njima uoči svakih izbora, a posebno nisu dozvolili da se informacije o njima dijele izvan te stranke.
Obrađivanje osobnih podataka građana strogo je regulirano europskom uredbom koju je Hrvatska doslovno ugradila u svoje zakonodavstvo, a za kršenje pravila predviđene su drakonske kazne.
“Nadzorno postupanje nad SDP-om je u tijeku te će se isto provesti i nad ostalim subjektima o kojima je izvještavano u medijima da su uključeni u možebitnu povredu osobnih podataka”, potvrdili su iz Agencije za zaštitu osobnih podataka za tportal.
“Postupak je pokrenut. Dok on traje, nemamo namjeru komentirati ga”, rekao je poslovni direktor SDP-a Igor Cigula.
Baze podataka o članovima i simpatizerima stranke mogu imati – ali moraju se držati strogih pravila o GDPR-u i spriječiti bilo kakve zloupotrebe i njihovo neovlašteno korištenje. Moraju imati službenika za obradu osobnih podataka te od svih osoba čiji se podaci nalaze u bazi dobiti izričitu privolu za korištenje njihovih podataka u točno određene svrhe.
Kako se pune baze podataka
Javna je tajna to da sve velike hrvatske političke stranke imaju baze podataka koje koriste uoči svakih izbora – tada se najčešće organiziraju veliki pozivni centri iz kojih se pozivaju potencijalni birači.
Pemda na svojim službenim stranicama imaju odjeljke posvećene zaštiti privatnosti – baze podataka stranke pune na dvojben način.
U njih unose osobne podatke građana koji su jednom u prošlosti dali potpis za kandidacijsku listu, pa čak i građana s kojima su nasumično kontaktirali telefonom – a nisu im odmah spustili slušalicu, nego pokazali barem minimalnu dozu zainteresiranosti.
Kolike su kazne
U Državnom izbornom povjerenstvu (DIP), koje nadzire kompletan izborni proces, za tportal su potvrdili da pozivni centri po zakonu nisu sporni, no može biti sporan način na koji se koriste osobni podaci građana – a za taj dio nadležan je upravo AZOP:
U izvještajima o financiranju kampanje, objašnjavaju u DIP-u, ne postoji obaveza deklariranja pozivnih centara niti njihovih troškova – pa se oni uglavnom financiranju iz sredstava namijenjenih, primjerice, ‘najmu prostora’ ili ‘troškovima mobitela i komunikacijskih usluga’.
Zasad je, dakle, evidentno to da bi se na udaru mogao naći jedino SDP eventualno zbog loše zaštite podataka, kao i Damir Barbir jer ih je (navodno) zloupotrijebio.
Kolike im kazne prijete komentirao je Duje Kozomara, osnivač i direktora tvrtke Consent, specijalizirane upravo za zaštitu osobnih podataka i GDPR.
“Uredba ne postavlja razliku između udruga, tvrtki, političkih stranaka i bilo kojih drugih organizacija – za sve vrijede jednaka pravila. Sama visina eventualne kazne ovisi o opsegu kršenja osobnih podataka i potencijalnim rizicima koji su nastali za prava i slobode građana”, kaže Kozomara za tportal.
“Upravne novčane kazne kreću se u iznosu do 20 milijuna eura ili, u slučaju poduzetnika, do četiri posto ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće.
Prilikom izricanja kazne promatra se i proračun same organizacije jer njena svrha nije dovesti do bankrota, nego da posluži kao dovoljno upozorenje da se slični propusti u budućnosti ne ponavljaju”, objašnjava Kozomara.
U Hrvatskoj je dosad najveća kazna za kršenje Opće uredbe o zaštiti podataka koncem prošle godine izrečena agenciji za naplatu potraživanja EOS Matrix te je iznosila 5,47 milijuna eura.
