U razdoblju od početka pune primjene GDPR-a i obveza prijave povrede osobnih podataka do kraja 2020. Hrvatska je jedna od zemalja s najmanjim brojem prijava u EU.
 
Na prvi pogled mogli bismo zaključiti da su razine informacijske sigurnosti i postupanja s osobnim podacima kao i stupanj educiranosti organizacija i njihovih zaposlenika na najvišoj razini u EU.
 
No, je li tome baš tako?
 
Možemo si slobodno postaviti tri pitanja na koje valja dati iskrene odgovore:
 
1. Jesmo li možda ipak imali veći broj povreda podataka koje smo morali prijaviti AZOP-u ali smo u kratkom razdoblju uspjeli spriječiti nastanak štete i neutralizirati rizike za osobe čiji su osobni podaci bili kompromitirani pa nismo morali prijavljivati?
 
2. Jesmo li možda ipak imali veći broj povreda koje smo morali prijaviti AZOP-u ali smo iz nekog razloga odustali od ispunjenja takve obveze?
 
3. Nismo imali povrede osobnih podataka niti nemamo saznanja o tome niti znamo kako prepoznati da su nam osobni podaci u organizaciji kompromitirani?
 
Izvješće je dostupno u cijelosti na ovom linku:
 
https://inform.dlapiper.com/10/5202/landing-pages/thank-you---download.asp?intIaContactId=iGKxyVP1ab5JbS5hyVRkSw%3d%3d&intExternalSystemId=1
 
 
Brokerska kuća za osiguranja u ime niza osiguravateljskih kuća u Poljskoj pogreškom je emailom pošiljala ponude i analize potrebnih osiguranja pogrešnim osobama, pri tom otkrivajući i imena i prezimena, oznake socijalnog osiguranja i ostale osobne podatke osiguranika, uzrokujući neovlašteno otkrivanje osobnih podataka trećim osobama.
 
Brokerska kuća, kao izvršitelj obrade za osiguravateljske kuće, prijavila je nadzornom tijelu povredu podataka, kao što je isto prijavio i niz osiguravateljskih kuća u svojstvu voditelja obrade, koje su koristile usluge brokerske kuće.
 
No, jedna osiguravateljska kuća nije prijavila povredu podataka jer je smatrala da ovakvo otkrivanje osobnih podataka nema utjecaja na prava i slobode pojedinaca.
 
Takvo mišljenje nije dijelilo i poljsko nadzorno tijelo i kaznilo je potonju osiguravateljsku kuću iznosom više od 35.000 EUR zbog ignoriranja obveze prijave povrede nadzornom tijelu i samim osiguranicima.
 
Više o poljskom slučaju na:
 
https://gdprhub.eu/index.php?title=UODO_(Poland)_-_DKN.5131.3.2021&mtc=today
 
Svakako treba prijaviti povrede podataka AZOP-u, a u određenim uvjetima i izravno kompromitiranim osobama. AZOP je pisao o tome na https://azop.hr/izvjescivanje-o-povredi-osobnih-podataka/
 
Ovaj slučaj pokazuje da se za prešućene povrede podataka kad-tad sazna. I onda slijedi kazna.