Javlja nam se pojedinac čije osobne podatke navodno imamo i obrađujemo ih, i traži nas da ih izmijenimo.
Ignoriramo njegov zahtjev.
 
Javlja nam se drugi pojedinac koji je uvjeren da imamo njegove osobne podatke, možda je bio naš bivši kandidat za posao ili bivši korisnik ili bivši posjetitelj naše web stranice ili korisnik aplikacije. I njegov zahtjev ignoriramo.
 
Pojedinci se požale nadzornom tijelu.
 
Nadzorno tijelo zatraži nas GDPR dokumentaciju na uvid, u prvom redu Evidenciju aktivnosti obrada osobnih podataka prema članku 30. GDPR-a, kao temeljnom dokumentu kojim se mapira i prikazuje tijek osobnih podataka u našoj organizaciji, vrste osobnih podataka, kategorije pojedinaca čije osobne podatke obrađujemo, svrhe zašto obrađujemo osobne podatke, pravne temelje iz članka 6. i 9. GDPR-a, imamo li izvršitelje obrade, izvozimo li podatke izvan EU/EEA, na koji rok ih pohranjujemo i koje sigurnosne mjere osiguravamo.
 
Nažalost, ni to nemamo.
 
U Francuskoj je za takve neusklađenosti izrečena kazna od 3.000 EUR, uz daljnju obvezu ispravljanja takvih neusklađenosti.
 
Izbjegnimo ovakve banalne razloge kažnjavanja.
 
Više o francuskom slučaju:
 
https://gdprhub.eu/index.php?title=CNIL_(France)_-_SAN-2021-014&mtc=today
 
 
 
 
Photo by Pexel