Kmetijsko gozdarska zbornica Slovenije (KGZS) opozarja, da je pri nepooblaščenem dostopu do osebnih podatkov tudi večine od 110. 000 članov KGZS na Upravi za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) prišlo do več resnih tveganj za kmete. KGZS zato člane poziva k previdnosti, pristojne institucije pa k takojšnjemu ukrepanju.

KGZS predvideva, da je bilo pri nepooblaščenem dostopu do osebnih podatkov na UVHVVR (ime, priimek, naslov, EMŠO in davčna številka) ogroženih več podatkovnih zbirk. To predstavlja visoko tveganje za zlorabo osebnih podatkov, med drugim krajo identitete, zlorabo pri oddaji vlog in finančne goljufije v imenu kmetov. Registri, ki jih vodi UVHVVR (register kmetijskih gospodarstev, register rejnih živali, register fitofarmacevtskih sredstev, register prejemnikov subvencij), so ključni za določanje upravičenosti do neposrednih plačil in ukrepov razvoja podeželja. Vdor v te evidence lahko povzroči resne motnje pri izvajanju ukrepov Skupne kmetijske politike (SKP).

»Zelo smo zaskrbljeni zaradi nedavnih vdorov v podatkovne baze. Menimo, da se ta problematika obravnava preveč površno glede na resne posledice, ki jih lahko povzroči. Zaradi povezanosti podatkovnih baz med UVHVVR, Agencijo RS za kmetijske trge in razvoj podeželja ter Ministrstvom za kmetijstvo, gozdarstvo in prehrano obstaja nevarnost, da bi lahko nepooblaščene osebe dostopale do osebnih podatkov ali jih celo spreminjale,« je opozoril predsednik KGZS dr. Jože Podgoršek.

Zaplet, ki se je zgodil prejšnji teden, lahko povzroči zastoj v delovanju podatkovnih baz, s čimer je neposredno ogrožena sledljivost in zakonitost prometa z živili živalskega in rastlinskega izvora. Možno je tudi, da bodo onemogočena izdaja veterinarskih spričeval in izvoznih dovoljenj, zadržanje pošiljk na mejah, izguba zaupanja trgovinskih partnerjev, neveljavnost certifikatov ter motnje v notranjem prometu z blagom. Če bi Evropska komisija ugotovila sistemske pomanjkljivosti v sistemu upravljanja in kontrole (IACS), bi to lahko povzročilo finančne popravke, kar bi pomenilo neposredno izgubo sredstev za državni proračun. Obstaja tudi tveganje, povezano z akreditacijo. Dogodek nenazadnje zmanjšuje zaupanje kmetov v institucije in povečuje administrativno obremenitev organov, kar lahko ogrozi učinkovitost izvajanja SKP.

KGZS člane poziva, naj osebnih podatkov ne delijo po telefonu in elektronski pošti in naj bodo posebej previdni pri spletnem nakupovanju. Za člane je pripravila spletni obrazec, s katerim lahko zaprosijo nosilca evidenc, UVHVVR, za informacije o obdelavi osebnih podatkov, omejitev obdelave ali izbris podatkov, če za njihovo obdelavo ni več zakonite podlage. Kmetje lahko zahtevajo tudi obvestilo o kršitvi, če je bila ogrožena njihova zasebnost. Poleg tega imajo možnost vložitve pritožbe pri informacijskem pooblaščencu ter uveljavljanja pravice do odškodnine po 82. členu Splošne uredbe o varstvu podatkov (GDPR), če so zaradi razkritja utrpeli materialno ali nematerialno škodo (npr. zlorabo identitete, duševno stisko, stroške zaščite podatkov).

KGZS pristojne organe poziva k uvedbi dodatnih zaščitnih ukrepov za preprečevanje kraje identitete, takojšnji izvedbi neodvisne revizije informacijskih sistemov in podatkovnih baz, okrepitvi varnostnih protokolov ter nadzora dostopa, pripravi kriznega načrta za primer ponovnih incidentov, obveščanju upravičencev in deležnikov o zaščitnih ukrepih ter pripravi poročila za Evropsko komisijo o sprejetih korektivnih ukrepih.