Prema stajalištu grčkog nadzornog tijela - imamo.
Radilo se o slučaju kakav se svakome od nas može dogoditi.
Fizička osoba kupila je određen proizvod u trgovini uz otplatu na rate.
Nakon kraćeg vremena kupac je odlučio vratiti kupljeni proizvod trgovcu, sukladno pravilima o zaštiti prava potrošača, ali su mu rate i dalje stizale na naplatu od strane banke koja ga je teretila za te rate.
Kupac je zatražio od trgovine da zatraži banku da obustave daljnje potraživanje preostalih rata otplate.
Oba voditelja obrade osobnih podataka kupca, trgovina i banka ignorirale su zahtev kupca.
Stoga je kupac, pozivajući se na pravo na pristup vlastitim osobnim podacima prema članku 15. GDPR-a od trgovine zatražio kopiju korespodencije između trgovca i banke koja sadrži njegove osobne podatke, kako bi provjerio jesu li oni uopće kontaktirali banku radi obustave naplate rata.
Trgovac je ignorirao taj zahtjev kupca opravdavajući to internom komunikacijom bez mogućnosti otkrivanja iste.
Kupac se požalio nadzornom tijelu, koje je jasno utvrdilo da su i trgovac i banka morali postupiti prema zahtjevu kupca za pristupom svojim osobnim podacima i nakon toga su obje strane "zaradile" kazne od po 20.000 EUR "bez otplate na rate."
Više o grčkom slučaju:
https://gdprhub.eu/index.php?title=HDPA_(Greece)_-_1947/26-08-2021&mtc=today
