Vjerojatno smo svi parkirali u javnim podzemnim garažama i ugodno se iznenadili što nam se prilikom izlaska rampa automatski diže iako nismo skenirali svoju parkirnu kartu nakon izvršenog plaćanja.
 
Vjerojatno svi znamo kako jednostavno funkcionira ta tehnologija koja se temelji na skeniranju registarske oznake vozila pri ulasku i izlasku vozila i njenom povezivanju s jedinstvenom oznakom parkirne karte koju nam automat na ulazu izda i koju očita prilikom našeg plaćanja na automatu. Kako je ta jedinstvena oznaka parkirne karte izravno povezana s registarskom oznakom vozila, po izvršenom plaćanju i dolasku do izlazne rampe u javnim garažama s novijim sustavima više ne moramo skenirati kartu na izlasku.
 
Sve se temelji na očitanoj registarskoj oznaci vozila.
 
A registarska oznaka vozila je osobni podatak.
 
Razumno je pitanje kako registarska oznaka vozila može biti osobni podatak kad pojedino vozilo može voziti praktički bilo tko i ne možemo znati tko ga je vozio.
 
S obzirom na definiciju iz članka 4. GDPR-a, ona to jest, jer se identitet pojedinca može utvrditi izravno ili neizravno, uz pomoć drugih osobnih podataka, drugih baza podataka, video zapisa i sl.
 
Što parkirna garaža može saznati o nama? Npr. lokaciju, kad smo došli, koliko dugo ostali, jel redovito dolazimo u tu garažu, možda i kakvo nam je radno vrijeme, koliko novaca trošimo na parking, plaćamo li gotovinom ili karticom, ništa osobito, ali je osobnog karaktera i sve to potpada u kategorije naših osobnih podataka. U kombinaciji s video nadzorom bitno se i širi opseg prikupljenih saznanja o nama.
 
A kako javno parkiralište s ovakvim sustavom naplate upravlja s našim osobnim podacima?
 
E tu dolazimo do problema. Jesmo li ikada pročitali kako se postupa s našim osobnim podacima u javnom parkingu prije dolaska vozilom u domet kamera?
 
Koji naši podaci se prikupljaju i kako dugo zadržavaju?
 
Prati li se naša učestalost i redovitost parkiranja?
 
Prati li se naše kretanje po parkinzima iste tvrtke?
 
Jel znamo kome su svi ti podaci dostupni?
 
Jel parkirna garaža koristi aplikacije ili programska rješenja ili sustave trećih strana da bi nam omogućila tu ugodu jednostavnog ulaska i izlaska?
 
Jel naše registarske oznake zapravo skenira sustav neke treće tvrtke?
 
Jel ta treća tvrtka osigurala sve potrebne sigurnosne mjere i jel s istom sklopljen ugovor o obradi podataka?
 
Koliko dugo oni to drže? Jel ih uspoređuju s podacima ostalih parkirnih garaža u kojima se koristi njihov sustav?
 
Jel znamo kako i na koje kontakt možemo zatražiti pristup svojim osobnim podacima i njihovu kopiju, njihovo brisanje pa možda i izmjene, kao i da možemo podnijeti prigovor na takvu obradu i pritužbu AZOP-u?
 
Izostanak ovih informacija i ispravnog postupanja s osobnim podacima i izvršiteljima obrade predstavlja kršenje GDPR-a, a da kazna može biti drastična pokazuje nam slučaj iz Italije s iznosom od 800.000 EUR kazne.
 
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_Roma_Capitale_-_9698724&mtc=today
 
Photo by Pexel