Dansko nadzorno tijelo u postupku je određivanja kazne za taxi tvrtku koja je prekomjerno zadržavala zapise za više od 8 milijuna taxi voźnji, unatoč vlastitim tvrdnjama da podatke brišu nakon 2 godine, a neke i nakon 5 godina.

Zašto je predložena kazna od 1.2 milijuna danskih kruna tako visoka?

Kao jedan od kriterija pri određivanju GDPR administrativnih naknada za kršenje odredbi GDPR-a je i količina nezakonito obrađivanih podataka, odnosno, količina osoba čija je privatnost time izložena.

Da slučaj bude još teži, taxi tvrtka pogrešno je primjenjivala načelo smanjenja opsega i trajanja zadržavanja osobnih podataka na način da je smatrala brisanje imena osoba nakon dvije godine dovoljnim.

Pri tom su namjerno, između ostalog, zadržavali podatke o geolokaciji i mobilnim brojevima korisnika taxi usluga, kojim podacima se i dalje jednoznačno mogu identificirati osobe.

Štoviše, tvrtka je smatrala da je brisanjem imena i prezimena korisnika ispunila zahtjeve za anonimizacijom podataka nakon što isti više nisu nužni za svrhu kojom su se prikupljali, što je prilično zavaravajuće.

Pročitajte više:

https://gorrissenfederspiel.com/viden/nyheder/recommended-fine-of-dkk-12-million-to-taxa-4x35-for-violation-of-the-gdpr