Na portalu Nova24TV.si inšpekcija zaradi suma protizakonitega ravnanja z osebnimi podatki
Avtorica: Žana Erznožnik
TRDITEV
Zaradi našega razkritja trenutno preiskujejo Novo24 v zvezi s kršitvami GDPR, saj javnosti niso obvestili o podatkih, ki so jih zbirali, ter jih niso zaščitili, kot določa zakon.
OCENA
IZVIRNA OBJAVA
Skupina Anonymous je objavila podatke portala Nova24TV.si, med katerimi so elektronski naslovi in IP-naslovi avtorjev komentarjev na spletnem portalu. Foto: Unsplash
»Zaradi našega razkritja trenutno preiskujejo Novo24 v zvezi s kršitvami GDPR, saj javnosti niso obvestili o podatkih, ki so jih zbirali, ter jih niso zaščitili, kot določa zakon,« so 3. septembra tvitnili z uradnega profila aktivistično-hekerske skupine Anonymous Slovenia.
To so sporočili pet dni po tem, ko so delili povezavo do spletnega mesta, na katerem so objavili podatke portala Nova24TV.si in omogočili njihov prenos. Med drugim so objavili IP-naslove računalnikov in elektronske naslove avtorjev komentarjev pod članki ter seznam administratorjev portala.
Urad informacijskega pooblaščenca je za Razkrinkavanje.si potrdil, da so proti portalu Nova24TV.si sprožili inšpekcijski postopek, ki še poteka. Preverjajo, ali so upravljavci osebnih podatkov administratorjev in avtorjev komentarjev pod članki na portalu podatke varovali skladno z zakonom o varstvu osebnih podatkov in z evropsko splošno uredbo o varstvu osebnih podatkov (GDPR). Pojasnili so, da so postopek uvedli po uradni dolžnosti, saj so bili »iz medijev seznanjeni, da naj bi del hekerske skupine Anonymous na spletu objavil kopijo podatkovne baze spletnega medija Nova24TV«.
Pri pooblaščencu so pojasnili, da med drugim preverjajo, ali so na portalu kršili 34. člen GDPR, po katerem mora upravljavec podatkov v primeru kršitve varstva osebnih podatkov, ki bi lahko posameznikom povzročila veliko tveganje za njihove pravice in svoboščine, te obvestiti o kršitvi.
Če pooblaščenec za varstvo osebnih podatkov ugotovi, da je šlo za podatke, razkritje katerih bi lahko negativno vplivalo na pravice in svoboščine oseb, katerih last so, najprej presodi, ali je upravljavec podatkov o tem posameznike primerno obvestil. Če tega ni storil, pooblaščenec upravljalcu naroči, naj to stori.
V postopku še preverjajo, ali je portal Nova24TV.si kršil 33. člen GDPR, ki določa, da mora upravljavec osebnih podatkov v primeru kršitev o tem obvestiti informacijskega pooblaščenca. Upravljavec portala je to sicer že storil 3. septembra, so potrdili pri pooblaščencu.
V uradu pooblaščenca prav tako preverjajo, ali so na Novi24TV.si zbrane osebne podatke varovali skladno z 32. členom uredbe. Ta med drugim zahteva, da upravljavec varstvo podatkov prilagaja najnovejšemu tehnološkemu razvoju ter redno testira in vrednoti učinkovitost ukrepov za zagotavljanje varnosti obdelave podatkov.
Preverjajo tudi, ali portal Nova24TV.si zbrane osebne podatke varuje skladno s 24. in 25. členom zakona o varstvu osebnih podatkov. Ta med drugim določata, da so upravljavci podatkov dolžni varstvo podatkov zagotoviti tako, da zavarujejo tako prostore kot sistemsko in programsko opremo, na kateri so shranjeni osebni podatki.
Postopka proti skupini Anonymous za zdaj ni
Na vprašanje, ali zaradi morebitnih kršitev kakšen postopek poteka tudi proti skupini Anonymous, ki je prek spleta delila podatke portala Nova24tv.si, so v uradu odgovorili, da pridobitev in objava baze z osebnimi podatki obiskovalcev in administratorjev spletnega medija Nova24TV.si nakazujeta na sum storitve kaznivih dejanj zlorabe osebnih podatkov in napada na informacijski sistem.
Z ljubljanske policijske uprave so za Razkrinkavanje.si sporočili, da so z objavo skupine Anonymous seznanjeni. Zapisali so, da »po do zdaj zbranih podatkih niso bili ugotovljeni znaki kaznivega dejanja« in da preiskava še poteka. Dodali so, da bodo v primeru novih okoliščin, ki bi kazale na sum storitve kaznivih dejanj, o tem obvestili pristojno državno tožilstvo.
Na Novi24TV.si so sicer napovedali, da bodo proti neznanim storilcem »podali kazensko ovadbo in poskrbeli, da se podatki čim prej umaknejo s spleta«. Tega, ali so podali prijavo informacijskemu pooblaščencu, nam v uradu zaradi zakonske dolžnosti varovanja tajnosti vira prijave niso razkrili.
Na odgovore portala Nova24TV.si, ali so proti skupini Anonymous Slovenia podali kazensko ovadbo in ali so posameznike, katerih osebni podatki so bili razkriti, že obvestili o kršitvi, še čakamo. Objavili jih bomo, ko jih prejmemo.
S K L E P
Skupina Anonymous Slovenia je objavila podatkovno bazo portala Nova24TV.si, v kateri so bili med drugim dostopni osebni podatki administratorjev portala in avtorjev komentarjev pod članki. Tretjega septembra je skupina Anonymous tvitnila, da proti portalu poteka preiskava, ker upravljavci osebnih podatkov njihovih lastnikov niso obvestili o osebnih podatkih, ki so jih zbirali, teh pa niso zavarovali, kot določa zakon.
V uradu informacijskega pooblaščenca so potrdili, da so proti Novi24TV.si uvedli inšpekcijski postopek. V postopku, ki še ni končan, ugotavljajo, ali so upravljavci osebnih podatkov pri portalu Nova24TV.si s podatki ravnali skladno z zakonom o varstvu osebnih podatkov in evropsko uredbo GDPR.
Trditev skupine Anonymous, da zaradi njihovega razkritja podatkovne baze portala Nova24TV.si poteka preiskava zaradi domnevnih kršitev GDPR, drži.
Drži
Objava, ki drži. To oceno uporabljamo tudi pri preverjanju izjav in krajših trditev, ki se pojavljajo na družbenih omrežjih in v javnem prostoru, ter za pregled uresničevanja obljub politikov in drugih javnih osebnosti.
