Agencija za zaštitu osobnih podatka izrekla je upravnu novčanu kaznu voditelju obrade – trgovačkom društvu za priređivanje igara na sreću – igara klađenja (sportskoj kladionici) u iznosu od 380.000,00 eura.
Kazna se odnosi na sljedeće utvrđene povrede Opće uredbe o zaštiti podataka koje se odnosne na to da je Voditelj obrade obrađivao osobne podatke bankovnih kartica ispitanika, a za čiju obradu nije dokazana pravna osnova. Voditelj obrade nije na adekvatan način obavijestio ispitanike o obradi osobnih podataka, odnosno o obradi podataka sadržanim na preslikama bankovnih kartica. Prilikom kreiranja novog poslovnog procesa za uslugu brze isplate na VISA bankovnu karticu, voditelj nije implementirao odgovarajuće tehničke i organizacijske mjere, te nije primjenjivao tehničku mjeru enkripcije na osobne podatke ispitanika pohranjene u bazama podataka voditelja i nije redovno procjenjivao učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.
Naime, Agencija je zaprimila podnesak građanina o prikupljanju obostrane preslike bankovne kartice putem elektroničke pošte od strane predmetnog voditelja obrade. Sukladno ovlastima, Agencija je pokrenula postupak po službenoj dužnosti zbog visokog rizika za prava i slobode ispitanika (igrača, korisnika usluge).
U predmetnom slučaju utvrđeno je kako je voditelj obrade od lipnja do prosinca 2022. godine igračima pružao dodatnu uslugu isplate dobitnika na VISA karticu, a pored već postojećih mogućnosti isplate novčanih sredstava s korisničkog računa na bankovni račun.
Također, voditelj obrade nije informirao ispitanike o predmetnoj obradi (pohrani preslika bankovnih kartica) sukladno načelu transparentnosti te su na taj način ispitanici bili zakinuti za osnovne informacije o obradi podataka kao što su pravna osnova, svrha i razdoblje pohrane.
S obzirom na to da se financijski podaci smatraju osjetljivom kategorijom osobnih podataka, koji ovisno o kontekstu i opsegu obrade mogu prouzročiti visok rizik za prava i slobode ispitanika, voditelj obrade bio je u obvezi s posebnom pozornošću paziti na sigurnost i zakonitost obrade. Više informacija na stranicama agencije za zaštitu podataka.