U Mađarskoj je tijelo za zaštitu osobnih podataka, NAIH, imalo nesvakidašnju lovinu. Naime, zbog prekršaja GDPR-a kaznu je dobila jedna politička stranka. Političke stranke po definiciji raspolažu s velikim brojem osobnih podataka, najčešće svojih članova. Već zbog toga bi trebale paziti na svoje postupke u vezi s osobnim podacima, ali mnoge imaju i zalihe podataka koje su pribavljene bez pravnog temelja za potrebe oglašavanja.
Slučaj
U ovom slučaju anonimni haker provalio je u web stranicu stranicu stranke i otkrio slabost u zaštiti. Nakon toga objavio je slabosti javno, kao i komande koje su potrebne da se izvrši proboj. Posljedično, svatko, čak i smanjim informatičkim znanjem, mogao je provaliti u sustav i imati pristup bazi podataka na web stranici. Ugroženi su podaci preko 6000 osoba koji su bili u bazi podataka.
Kazna za stranku iznosila je 11.000.000 forinti, odnosno 34.375 eura, uz standardne zahtjeve da se pojača zaštita za ubuduće.
Zaključak
U Hrvatskoj je česta praksa političkih stranaka da čuvaju osobne podatke svojih članova, ali i ne samo njih. Često osobe ni ne znaju kako i zašto su pribavljeni njihovi podaci, već postanu svjesni toga tek kad im prije izbora počnu osvanjivati SMS poruke i mailovi. S obzirom na to kako je prošla stranka u Mađarskoj zbog prekršaja GDPR-a koji je mnogo blaži od onoga što se prakticira u Hrvatskoj, bilo bi dobro da se stranke malo zamisle o svojim postupcima.
Hrvatska može kaskati u provođenju GDPR-a neko vrijeme, ali je neumitno da će do prave provedbe ipak doći, kao što nam to pokazuju slučajevi iz bliskog susjedstva. A kad se to desi i političke stranke će biti prisiljene da se zapitaju koliko su usklađene s GDPR-om, te koliko se njihovi procesi oglašavanja poklapaju s odredbama uredbe.