Агенцијата за заштита на личните податоци соопшти дека при нивната вонредна супервизија во Државната изборна комисија по инцидентот на веб страницата каде беа објавувани изборните резултати на денот на изборите утврди повреда на прописите за заштита на личните податоци, објави Радио Слободна Европа.
Државната изборна комисија не применила соодветни технички и организациски мерки во однос на заштита на веб страниците и информатичкото ниво на безбедност соодветно на ризикот. Во соопштението од Агенцијата е наведено дека ДИК не извршила ниту тестирање на сотверскиот систем за спроведување на вонредните парламентарни избори кој бил набавен од Дуна пред неговото имплементирање или по извршените промени со цел да се провери дали системот обезбедува безбедност на личните податоци согласно прописите за заштита на личните податоци.
„ ДИК при ангажирање на Дуна ДОО Скопје како обработувач, постапила спротивно на прописите за заштита на личните податоци. ДИК при користење на нови технологии за некој вид на обработка (во конкретниот случај софтверскиот систем за спроведување на Парламентарните избори 2020 година на Дуна ДОО Скопје), не извршила проценка на влијанието на предвидените операции на обработката во однос на заштитата на личните податоци. ДИК поставува документи со лични податоци на Google Drive и истите ги објавува на своите веб страници, со што врши пренос на личните податоци. Воедно, ДИК ги користи услугите на CloudFlare чија главна инфраструктура е лоцирана надвор од територијата на Република Северна Македонија. Оттука, ДИК постапила спротивно од општото правило за пренос на личните податоци“, се вели во соопштението.
Дополнително од Агенцијата соопштуваат дека ниту ДИК ниту компанијата Дуна не ја известила Агенцијата за нарушувањето на безбедноста на обработката на личните податоци и дека ДИК не ги документирала нарушувањата на безбедноста на личните податоци и немала воспоставено внатрешен процес на евидентирање на нарушувањата на безбедноста на личните податоци.
По извршената вонредна супервизија Агенцијата донела решение со корективни мерки и рокови за отстранување на утврдените повреди.
