Na prvi pogled možda to nije ništa strašno, pa drugi korisnik je vidio samo naše ime i prezime, adresu stanovanja ili priključka, naš OIB, vrste ugovorenih usluga i koliko ih trošimo i plaćamo.
Međutim, sve su to naši osobni podaci i neovlaštena osoba ne smije imati pristup njima.
Još je gore ako bi slučajno opomena za neplaćanje računa i za otvorena dugovanja otišla u krive ruke.
U oba slučaja radi se o povredi osobnih podataka (Data Breach) i mora se postupiti prema člancima 33. i 34. GDPR-a, odnosno, utvrditi ispunjenje kriterija za obavješćivanje AZOP-a i samih kompromitiranih pojedinaca, a u skladu sa EDPB Smjernicama:
https://edpb.europa.eu/our-work-tools/documents/public-consultations/2021/guidelines-012021-examples-regarding-data-breach_en
Da stvar nije banalna, pokazuje slučaj iz Španjolske gdje je jedan telekom operator kažnjen s 40.000 EUR s obzirom da nije poduzeo odgovarajuće tehničke i organizacijske mjere za sprječavanje otpreme računa jednog korisnika drugom neovlaštenom.
Više o slučaju:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00111/2021&mtc=today
