Nakon posljednje oluje, Croatia osiguranje je prve štete isplatilo već u satima nakon prijave, a brojne su riješene istoga dana.
13:48 1 d 13.07.2026

Nekretnina, zaštita osobnih podataka | Foto: Canva
Zaštita osobnih podataka posljednjih je godina postala jedno od ključnih pitanja poslovne odgovornosti. A kada se ta pravila prekrše, posljedice uključuju i izdašne novčane kazne.
Tako je Agencija za zaštitu osobnih podataka (AZOP) izrekla upravnu novčanu kaznu u iznosu od 100.000,00 eura jednoj agenciji za nekretnine, u svojstvu voditelja obrade, zbog višestrukih povreda Opće uredbe o zaštiti podataka (GDPR). Utvrđene nepravilnosti odnose se na kršenje načela ograničenja pohrane i zakonitosti obrade, kao i na izostanak odgovarajućih tehničkih i organizacijskih mjera zaštite osobnih podataka. U nastavku donosimo pregled ključnih povreda koje su bile predmet nadzornog postupka.
Tijekom nadzora u pisanoj arhivi voditelja obrade pronađeno je ukupno 11.887 obrazaca – uključujući ugovore o posredovanju pri kupnji i najmu/zakupu nekretnina te posredničke listove, zajedno s pripadajućom dokumentacijom. Riječ je o dokumentima sklopljenima u razdoblju od 23. rujna 2010. do 31. prosinca 2019. godine.
Utvrđeno je da su osobni podaci klijenata čuvani i nakon isteka svrhe obrade, čime je prekršeno načelo ograničenja pohrane iz članka 5. stavka 1. točke (e) GDPR-a. To načelo propisuje da se osobni podaci smiju čuvati u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je to nužno za ostvarenje svrhe radi koje su prikupljeni.
U konkretnom slučaju voditelj obrade nije dokazao postojanje zakonite osnove za daljnju pohranu podataka nakon završetka ugovornog odnosa, niti je imao jasno definirane rokove čuvanja dokumentacije. Time je došlo do prekomjernog i neopravdanog zadržavanja velike količine osobnih podataka gotovo 12 tisuća klijenata.

GDPR | Foto: Pixabay
Posebno zabrinjavajućim ocijenjeno je postupanje vezano uz preslike osobnih dokumenata i bankovnih kartica. U arhiviranoj dokumentaciji pronađeno je ukupno 914 preslika različitih isprava, i to: 898 preslika osobnih iskaznica, 6 preslika putovnica, 2 preslike strane putovnice, 1 preslika zdravstvene iskaznice, 1 preslika osobne iskaznice malodobnog djeteta, 1 preslika dozvole boravka, 2 preslike vozačke dozvole te 3 preslike bankovnih kartica. Voditelj obrade nije dokazao postojanje pravne osnove za njihovu obradu, čime je prekršena odredba članka 6. stavka 1. u vezi s člankom 5. stavkom 1. točkom (c) GDPR-a, koja propisuje načelo zakonitosti i smanjenja količine podataka na najmanju moguću mjeru.
Dodatnu težinu slučaju daje činjenica da je direktor društva tijekom nadzora izjavio kako se preslike bankovnih kartica ne prikupljaju. Unatoč tome, preslike su pronađene kao sastavni dio dokumentacije o posredovanju između agencije i klijenata. Takvo postupanje ukazuje na ozbiljan nedostatak unutarnje kontrole i nadzora nad procesima obrade, ali i na manjak svijesti zaposlenika o rizicima obrade osobnih i financijskih podataka. S obzirom na to da obrada preslika osobnih isprava i bankovnih kartica predstavlja visok rizik za prava i slobode ispitanika, izostanak jasne pravne osnove i zaštitnih mjera posebno je problematičan.

GDPR | Foto: Pixabay
U pogledu sigurnosti obrade, AZOP je utvrdio da voditelj obrade nije poduzeo odgovarajuće tehničke i organizacijske mjere kako bi osigurao da zaposlenici osobne podatke obrađuju isključivo prema njegovim uputama. Time je prekršena odredba članka 32. stavka 4. GDPR-a.
Utvrđeno je da su se edukacije o zaštiti osobnih podataka provodile neredovito i u nedovoljnom opsegu. Nije postojao sustavan nadzor nad zaposlenicima koji su imali pristup osobnim podacima klijenata, niti su postojali jasni interni protokoli vezani uz prikupljanje i pohranu dokumentacije.
Iako u konkretnom slučaju nije utvrđena izravna šteta za ispitanike, nadzorno tijelo zaključilo je da je riječ o neusklađenosti koja proizlazi iz nemarnog postupanja voditelja obrade. Ovaj slučaj još jednom potvrđuje da usklađenost s propisima o zaštiti osobnih podataka nije jednokratan administrativni zadatak, već trajna obveza koja zahtijeva jasno definirane procedure, kontinuiranu edukaciju zaposlenika i odgovorno upravljanje osobnim podacima.
Nakon posljednje oluje, Croatia osiguranje je prve štete isplatilo već u satima nakon prijave, a brojne su riješene istoga dana.
13:48 1 d 13.07.2026
Hrvatska digitalizirala sustav prijevoza opasnih tvari
Predstavljen je novi digitalni sustav za praćenje prijevoza opasnih tvari. Projekt eADR donosi sigurniji i učinkovitiji nadzor cestovnog prometa.
15:10 6 d 08.07.2026
Od garaže na škrapi do plovila izrađenog bez nacrta, ovo su najimpresivniji projekti koji su pobijedili na natječaju portala bauštela.hr i Boscha.
14:00 25 d 19.06.2026
Čitajte bauštela.hr cijelo ljeto uz posebnu cijenu: Pretplatite se za samo 3,99 € mjesečno
Kupite pretplatu i čitajte sve članke bez oglasa uz posebnu ljetnu cijenu od 3,99€ mjesečno za prva tri mjeseca. Akcija traje do 31. kolovoza.
09:10 21 d 24.06.2026
Nakon desetljeća ovisnosti o skelama i dugim obilascima, novi most trebao bi povezati obale Save te znatno olakšati svakodnevni život.
17:00 17 h 14.07.2026
Novo sjedište službeno bi trebalo biti otvoreno 21. srpnja 2026. godine.
17:00 17 h 14.07.2026
Ovo će biti najveći projekt željeznice u Hrvatskoj: Pruga od 175 kilometara do mora i najduži tunel
Najveći projekt željeznice u Hrvatskoj bit će nizinska pruga Zagreb-Rijeka. Prvi korak je ugovaranje tehničke pomoći za nabavu i provedbu ugovora.
16:59 17 h 14.07.2026
Novi Končar laboratorij vrijedan je više od 20 milijuna eura, a jedan je od rijetkih objekata takvih ispitnih mogućnosti u Europi.
16:33 17 h 14.07.2026