Znamo da postoje Crne liste u raznim djelatnostima ali nikada nismo vidjeli usklađeno GDPR rješenje i osiguranje zakonitosti postojanja istih, niti da je itko učinio Crne liste zakonitima.
Stoga je rizik značajan, i umjesto žrtve vaša tvrtka može postati okrivljena.
Prvo, mora biti definiran i dokazan (argumentiran) legitimni interes u svhu sprječavanja prijevara. Zatim rok zadržavanja podataka i opseg osobnih podataka koji se zadržava.
I onda najteže - transparentnost, odnosno jasna informacija svim klijentima prije korištenja usluga da ćete u određenim slučajevima zadržati njihove osobne podatke sa svim prethodno navedenim informacijama u navedene svrhe.
U protivnom biste se mogli naći u problemu zbog nezakonite obrade osobnih podataka.
Jesmo li spomenuli da bi te liste morale biti opisane i unutar evidencija aktivnosti obrada?
Sad jesmo... Opreza nikad dosta.