Na ovu temu smo proteklih mjeseci nekoliko puta upozoravali i sada imamo i službenu potvrdu da smo bili u pravu.

EDPB ili European Data Protection Board, odnosno, Europski odbor za zaštitu podataka, u kojem sjede predstavnici svih nadzornih tijela zemalja članica EU, donio je konačnu uputu na temu iz naslova.

Govorimo o situacijama u kojima fizičke osobe kupuju proizvod ili plaćaju uslugu putem internetskih stranica ili aplikacija te dostavljaju podatke o bankovnim karticama kako bi zaključili konkretnu transakciju.

Nije razumno za očekivati da bi u takvim situacijama kupac očekivao pohranu podataka o njegovim bankovnim karticama dulje od onog roka koji je neophodan za plaćanje robe ili usluga.

Također nije razumno da bi pohranjivanje podataka o bankovnim karticama u svrhe olakšavanja budućih kupnji bilo opravdano radi ostvarivanja legitimnih interesa voditelja obrade ili treće strane.

Stoga je jedini valjani pravni temelj online trgovini za zadržavanje podataka o bankovnoj kartici nakon izvršene kupnje - isključivo privola kupca kao izraz njegove slobodne volje.

Apsolutno podržavamo ovo stajalište EDPB-a jer smo svjesni koliko rizika donosi dijeljenje podataka o našoj bankovnoj kartici, uključujući broj kartice, mjesec i godinu isteka i CVV kod.

Preporuka EDPB-a je na ovom linku:

https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-022021-legal-basis-storage-credit-card_en