Ovaj post sažetak je stvarnih iskustava iz naše bliske okoline i slučajeva na kakve nailazimo u projektima usklađivanja s GDPR obvezama.
 
Nije tajna da se mnoge organizacije susreću s "napornim" propitkivanjima svojih zaposlenika, predstavnika radničkih vijeća ili sindikata ili nepovjerljivih klijenata i kupaca o detaljima kako se postupa s njihovim osobnim podacima.
 
Rješenje problema takve prirode leži u otvorenosti, jasno i praktično komuniciranoj te lako dostupnoj i provjerljivoj istini, stjecanju povjerenja, poštivanju vlastitog integriteta i razuma drugih osoba.
 
Rješenje (jednom riječju): TRANSPARENTNOST
 
I to ne na način da se vrši puko ispunjavanje obveza iz članka 13. i 14. GDPR-a.
 
Evo nekoliko primjera:
 
 
1. LIVE-STREAM VIDEO NADZOR
 
Postavili smo kamere i njima pokrili određeno područje prirodnih ljepota, teško ih je sakriti i posjetitelji ih sve češće uočavaju i počinju međusobno komentirati. Nezadovoljnici počinju komentirati na način "tko nas sada snima" ili "ne možeš ni u prirodu otići da te ne snimaju". Priča se otvara i po lokalnim medijima. Situacija bez povratka.
 
Rješenje je jednostavno. Postavimo vidljive obavijesti na području pokrivanja kamera i jasno navedimo da ne pohranjujemo snimke i da se radi isključivo o live-stream prijenosu u svrhe turističke promocije ovog kraja.
 
I dodamo da zbog toga ne možemo pružiti prava pristupa snimkama, njihovog brisanja ili ograničavanja obrade snimki.
 
 
2. UREĐAJ ZA OČITAVANJE RFID KARTICA UZIMA I FOTOGRAFIJE ZAPOSLENIKA
 
RFID kartice imaju široku primjenu u mnogim organizacijama i osim nadzora ulaska u poslovne prostore ili ograničenja ulaska u određene dijelove poslovnih prostora, vrlo često se integriraju i sa sustavima vođenja radnog vremena i evidencije prisustva na radnom mjestu.
 
No, dobavljači RFID sustava nude sve zanimljivija rješenja za istu cijenu, koja uključuju, npr. malu skrivenu kamericu kojom se fotografira osoba koja je očitala RFID karticu, i organizacijama se ovakva rješenja čine dobrima za svrhe sprječavanja prijevara u korištenju RFID kartica, npr. prijave prisutnosti drugog zaposlenika koji se u stvarnosti nije ni pojavio na radnom mjestu.
 
Promislimo kakve posljedice će naša organizacija imati nakon što će netko, a zasigurno hoće, otkriti postojanje skrivene kamere i zatražiti zaštitu svojih prava prijavom AZOP-u ili pokretanjem sudskog postupka.
 
Promislimo možemo li uopće pokretati ikakav stegovni postupak protiv zaposlenika ilegalno prikupljenim dokazima.
 
Promislimo ne bi li se jasnom i unaprijed danom informacijom svim zaposlenicima, kakvu GDPR i zahtijeva, da naš RFID sustav sadrži i video nadzor na recepciji upravo smanjila želja pojedinaca da izigravaju sustav praćenja prisutnosti na poslu. Naravno, uz ostale elemente usklađivanja s GDPR obvezama takvog sustava.
 
 
3. SUSTAV MJERENJA TEMPERATURE I DETEKCIJE NOŠENJA MASKE
 
Danas je na našem tržištu prisutna solidna ponuda raznih uređaja s integriranim sustavima beskontaktnog mjerenja tjelesne temperature, detekcije nošenja zaštitne maske i raznih drugih funkcionalnosti.
 
Mjerenje tjelesne temperature treba rezultirati zabranom ulaska osobe u poslovne prostore. Detekcija nenošenja zaštitne maske ima za cilj glasovnom porukom podsjetiti osobu da stavi masku prije ulaska. Legitimno.
 
U oba slučaja organizacija nema nikakve potrebe niti racionalne svrhe pohranjivati izmjerene temperature ili fotografije osobe s maskom ili bez nje. Ni GDPR to ne dozvoljava.
 
No, takve uređaje postavili smo na ulazu u naše poslovne prostore u hodniku kojim prolaze i druge osobe koje nemaju nikakve veze s našom organizacijom. Prolaze pored našeg uređaja i uočavaju kameru, uočavaju da im se svaki dan više puta mjeri temperatura i da im uređaj govori da stave masku.
 
Iziritirani pojedinci će opravdano zatražiti svoja prava prema GDPR-u, posebice pravo na pristup svojim osobnim podacima, snimkama, izmjerenim temperaturama, pojašnjenjima zašto to radimo, tražiti brisanje i tužiti nas.
 
Ima li bolji način da spriječimo glavobolju od postavljanja dovoljno velikih i jasno uočljivih obavijesti da naš uređaj ne pohranjuje rezultate mjerenja temperature niti pohranjuje fotografije ili snimke osoba s maskom ili bez nje?
 
Tako jednostavno.