Slušaj vest

AZOP navodi da je operater prenosio lične podatke gotovo 850.000 korisnika svom partneru u Srbiji, koji je održavao softver i imao administrativni pristup čitavoj bazi. Do kraja 2022. godine transfer se obavljao uz standardne ugovorne klauzule, ali je nakon toga operator prestao da primenjuje propisane mehanizme zaštite, što znači da su podaci prenošeni bez adekvatnih bezbednosnih mera.

Korisnici o ovome nisu bili transparentno obavešteni, već su u politici privatnosti korišćene nejasne formulacije poput "možda se podaci dele u treće zemlje”.

Pored toga, operator je nezakonito kopirao lične karte zaposlenih i uzimao potvrde o nekažnjavanju, iako za to nije imao pravni osnov. Takođe, nije izvršio procenu rizika pre prenosa podataka u Srbiju, niti je proverio da li izvršilac obrade u Srbiji ima minimalne mere zaštite.

AZOP ističe da, pošto Evropska komisija nema odluku o adekvatnosti za Srbiju, svaki prenos podataka mora biti zasnovan na jednoj od propisanih zaštitnih procedura – što ovde nije bio slučaj.

Biznis Kurir/Jutarnji

Ne propustiteDruštvoŠABIĆ: Zaštita podataka o ličnosti, jedan od glavnih zadataka nove Vlade Srbije
sabic-fonet.jpg
DruštvoŠabić traži nadzor operatora elektronskih komunikacija
rodoljub-sabic.jpg
NekretnineStanari zgrada koji do 31. decembra ne izvrše ovu obavezu moraće da plate drakonske kazne: Komšiluk uvodi red, hoće li i Srbija?
trg.jpg
Društvo"Stigla mi je tvoja kazna, slučajno sam otvorila i zagubila" Sramno ponašanje komšinice iz pakla šokiralo ljude
žene dve žene ozbiljan razgovor