O neavtoriziranem dostopu do osebnih podatkov prek spletne strani s seznamom registriranih fitofarmacevtskih sredstev je upravo v sredo prejšnji teden obvestil urad informacijskega pooblaščenca. Uporabljeni način nepooblaščenega vstopa je omogočil dostop do osebnih podatkov 873.201 fizične osebe, ki so bile v preteklosti zavezane vpisu v registre, ki jih vodijo ministrstvo za kmetijstvo, gozdarstvo in prehrano ter organi v njegovi sestavi, ali pa so bili predmet nadzora inšpekcij na področju kmetijstva.
To med drugim vključuje registre rejnih živali, registre kmetijskih gospodarstev, prejemnike kmetijskih subvencij, register hišnih živali in podobno. Gre za podatke zavezancev, ki so na podlagi zakona o kmetijstvu in povezanih zakonov ter podzakonskih aktov vpisani v evidenco subjektov, so pojasnili v upravi za varno hrano.
Dodali so, da so ranljivost nemudoma odpravili, s čimer je bil onemogočen nadaljnji dostop do podatkov. Tekoče poslovanje ni bilo ovirano, prav tako ni bilo nobenih finančnih zahtev, povezanih z nepooblaščenim dostopom.
Posameznikom svetujejo, naj ne delijo dodatnih osebnih podatkov po telefonu ali elektronski pošti, če niso povsem prepričani, s kom govorijo. Če zaznajo poskus takšne zlorabe, naj nemudoma obvestijo policijo. Prijavo na policijo so podali tudi sami, prav tako so o nepooblaščenem dostopu obvestili pristojno organizacijsko enoto urada vlade za informacijsko varnost in informacijsko pooblaščenko.
Iz urada informacijskega pooblaščenca pa so sporočili, da jim je kršitev varnosti podatkov pri upravi za varno hrano prijavil anonimni prijavitelj. Ta je navedel, da je na spletni strani uprave odkril ranljivost, ki omogoča pridobitev osebnih podatkov več kot 870.000 posameznikov, uparjenih s centralnim registrom prebivalstva. Potrdili so, da je uprava še isti dan onemogočila dostop do osebnih podatkov na tej spletni strani.
Zaradi suma neustreznega zagotavljanja varnosti podatkov je urad informacijskega pooblaščenca zoper upravo uvedel inšpekcijski postopek. V tem okviru ugotavlja predvsem skladnost z določbo splošne uredbe o varstvu podatkov, ki zahteva zagotavljanje ustrezne ravni varnosti podatkov, pa tudi skladnost z dolžnostmi upravljalca podatkov, ki sledijo zaznani kršitvi varnosti.
Ker inšpekcijski postopek še poteka, za zdaj več informacij ne morejo dati. So pa opozorili, da primer zelo nazorno kaže, kako hude posledice lahko ima omogočanje neposrednega dostopa do velikih državnih zbirk podatkov, kot je centralni register prebivalstva, ali ustvarjanje lokalnih kopij takšnih registrov in kako pomembno je zagotavljanje ustrezne varnosti takih zbirk podatkov.
