Najkraći je to sažetak slučaja iz Španjolske u kojem je tvrtka za dostavu pošiljki (TNT) kažnjena s vrlo visokih 10.000 EUR, po nama puno previše.
Posebno je ovaj slučaj zanimljiv jer i u Hrvatskoj sve više ljudi privatno naručuje ili kupuje robu online i, s obzirom da veći dio dana provode na radnom mjestu, zažele primiti i privatno naručenu pošiljku na radno mjesto.
I to funkcionira. Ne samo za gablece...
Zaposlenik jedne tvrtke u Španjolskoj privatno si je naručio određenu robu i zatražio dostavu paketa na adresu tvrtke u kojoj radi.
Prilikom privatne narudžbe koristio je isključivo vlastiti privatni telefon, privatnu email adresu i platio privatnom karticom.
No, prilikom dostave paketa na adresu tvrtke dostavljena je i faktura koja je glasila na ime tvrtke s upisanim privatnim podacima zaposlenika.
Dostavljačka tvrtka je pogreškom, s obzirom da joj je tvrtka na koju trebaju raditi dostavu ujedno i redovit klijent, na fakturu za dostavljenu robu stavila kao naručitelja tu tvrtku i ispostavila joj fakturu za robu koju tvrtka nije naručila.
Pri tom su toj tvrtki otkriveni privatni podaci stvarnog naručitelja, odnosno, njihovog zaposlenika.
Naravno, slijedio je komunikacijski konflikt između dostavljačke tvrtke i zaposlenika na način da dostavljačka tvrtka nije u dobroj vjeri rješavala problem koji je uzrokovala, a istovremeno je zaposlenik bio pritisnut od strane poslodavca pitanjima o kakvoj se robi radi, zašto je potrebna tvrtki i zašto je tvrtka mora provesti kroz svoje porezno-računovodstvene procedure.
Slučaj je završio pri nadzornom tijelu za zaštitu osobnih podataka i zaista visokom kaznom dostavljačkoj tvrtki koja nije osigurala da su osobni podaci za isporuku paketa točni, kako to nalaže članak 5.1.d. GDPR-a.
Stoga, oprez dostavljačkim tvrtkama.
Više o španjolskom slučaju:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00301/2020&mtc=today
Photo by Mika Baumeister on Unsplash
