Određeni pošiljatelj obraća se nekoj tvrtki te joj, pozivajući sena Opću uredbu o zaštiti podataka (GDPR) i pravo na pristup svojim osobnim podacima, ukazuje na elemente njezina kršenja, a potom precizira iznos ili traži uslugu u zamjenu za svoju šutnju o kršenju GDPR-a.

Tako funkcionira nov model prijevare koji se pojavio i na hrvatskom tržištu, a na koji je jučer priopćenjem upozorila savjetodavna tvrtka Ostendo Consulting, specijalizirana za zaštitu osobnih podataka.

Tvrde da su sve češće suočeni sa zlonamjernim zahtjevima nazivajući ih sredstvima iznude.  "Neke su organizacije u neosnovanom strahu od visoke kazne, tražene iznose navodno i isplatile. Većinu ovakvih zahtjeva šalju nezadovoljni bivši djelatnici ili klijenti, dok medije uglavnom ucjenjuju osobe čiji su podaci objavljeni", kažu.

Tvrtkama zato savjetuju da svaki zahtjev koji sadrži elemente iznude iz čl. 243 Kaznenog zakona, predaju nadležnim tijelima.

Radi li se ipak o povredi osobnih podataka, o tome odmah a moraju obavijestiti nadzorno tijelo.

"Ispravnim postupanjem steći će olakotne okolnosti u slučaju određivanja kazne, a vjerojatno će proći samo s naputkom o aktivnostima koje mora poduzeti", kažu u Ostendu.