Moramo priznati da smo ovu vijest iz stručnih medija nekoliko puta analizirali, kako bismo bili sigurni da se ovakva kazna zaista i dogodila.
Glavni akteri su Kabinet Vlade Ujedinjenog Kraljevstva i britansko nadzorno tijelo za zaštitu osobnih podataka ICO.
izostanak primjerenih organizacijskih i tehničkih mjera, odnosno, sigurnosti prikupljenih osobnih podataka, rezultirao je neovlaštenom javnom objavom imena i kućnih adresa više od 1.000 primatelja posebnog priznanja, medalje časti (New Year Honours recipients) koja se na godišnjoj razini dodjeljuje najzaslužnijim pojedincima, od kojih su mnogi u javnosti vrlo istaknuta imena.
Takav popis pogreškom je bio javno objavljen na web stranicama Vlade UK i u razdoblju otkrivanja od 2 sata i 21 minutu bio je pregledan 3.872 puta.
Iako je Kabinet Vlade po otkrivanju neovlaštene javne objave osobnih podataka promptno reagirao, jasno je da je određeni broj posjetitelja vladine web stranice skinuo taj popis, a ICO je reagirao temeljem zaprimljenih prijava 30 primatelja priznanja s te liste.
Pri tom ICO napominje:
„Kada dođe do povrede podataka, svjedočimo stvarnim životnim posljedicama. U ovom slučaju pogođeno je više od 1.000 osoba. U vrijeme kada su trebali slaviti i uživati u objavljivanju svoje časti, bili su suočeni s uznemirenošću otkrivanja njihovih osobnih podataka."
„Uznemirenost Kabineta Vlade i neuspjeh u ublažavanju rizika od kršenja podataka značili su da su stotine ljudi potencijalno bile izložene riziku od krađe identiteta i prijetnji njihovoj osobnoj sigurnosti."
„Novčanom kaznom koja je danas izrečena šalje se poruka ostalim organizacijama kako se osobni podaci moraju sigurno obrađivati, kao i redovito provjeravati postoje li odgovarajuće mjere, i da se takve mjere mora naći na vrhu njihova dnevnog reda”.
Više o slučaju iz UK:
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/12/cabinet-office-fined-500-000-for-new-year-honours-data-breach/
