Agencija za zaštitu osobnih podataka (AZOP) jaznila je neimenovani hrvatski hotel s 15.000 eura zbog povreda Opće odredbe o zaštiti podataka (GDPR).
Hotel, kojeg je prijavio jedan od gostiju, putem online obrasca i emaila od gostiju je prilikom rezervacije smještaja tražio sigurnosni broj bankovne kartice (CVC) i presliku osobnih dokumenata. U svojoj prijavi, građanin je naveo kako se CVC osim putem obrasca traži i mailom, tj. potpuno nezaštićenim kanaliom, a izostala je i informacija o tome tko ima pristup tim osobnim podacima.
Kako prilikom komunikacije AZOP-a i hotela nije dokazano postojanje pravne osnove za prikupljanje tih podataka i kako gosti nisu bili na jasan način informirani o obradi tih osobnih podataka, izrečena je navedena kazna. Više informacija dostupno je u AZOP-ovoj objavi.