Iskustvo nam pokazuje da su našim sugrađanima, od svih GDPR prava, najzanimljivija ova dva prava iz naslova, točnije:
 
- Pravo na pristup svojim osobnim podacima i dobivanje kopije osobnih podataka prema članku 15. GDPR-a
 
- Pravo na brisanje svojih osobnih podataka, fotografija, snimki i sl. prema članku 17. GDPR-a
 
Međutim, voditelj obrade, odnosno, organizacija kojoj šaljemo naš zahtjev za svojim GDPR pravima MORA prije izvršenja zahtjeva osigurati sigurnu identifikaciju podnositelja zahtjeva, kako previdom ili pogreškom ne bi otkrili osobne podatke drugoj osobi ili izbrisali osobne podatke druge osobe.
 
To je obveza iz članka 12. GDPR-a, ali pod uvjetom da voditelj obrade ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev.
 
A kako izvršiti pravilnu identifikaciju podnositelja zahtjeva kako bismo bili sigurni o kojoj se osobi radi?
 
Jel se mora uvijek uzimati osobna iskaznica?
 
Ne mora se, posebice ako ista nije bila uzimana prilikom uzimanja osobnih podataka ili ako podaci s osobne iskaznice ne služe voditelju obrade da putem njih identificira osobu.
 
Takav slučaj dogodio se u Norveškoj, gdje je član jedne udruge nakon dugogodišnjeg članstva odlučio prestati biti članom i pismom zatražio zaključenje svog članstva, kao i brisanje svojih osobnih podataka.
 
U svom pismu s imenom i prezimenom poslao je svoju člansku oznaku i svoj potpis.
 
Udruga ga je odmah isključila iz članstva prema njegovom zahtjevu, ali ga je za brisanje osobnih podataka ipak tražila kopiju osobne iskaznice.
 
Pri tom je važno znati da je udruga znala njegovu člansku oznaku i ime i prezime, ali po potpisu nisu mogli biti sigurni jel podnositelj zahtjeva baš ta osoba.
 
Odlazeći član udruge odbio je dati kopiju svoje osobne iskaznice, navodeći da i kopija osobne iskaznice može biti falsificirana.
 
Dodatno je naglasio da se prema članku 12. GDPR-a dodatni osobni podaci podnositelja zahtjeva mogu tražiti ako voditelj obrade ima OPRAVDANE SUMNJE u pogledu identiteta pojedinca koji podnosi zahtjev.
 
Norveško nadzorno tijelo za zaštitu osobnih podataka je, u skladu s praksom austrijskog nadzornog tijela, reagiralo i utvrdilo da udruga nije ispravno postupila niti opravdala svoj zahtjev.
 
Nakon nadzornog tijela i sud je donio svoj pravorijek utvrdivši da udruga nije imala nikakve sumnje o kojem se članu točno radi (budimo realni, s članom udruge uvijek netko od ostalih članova komunicira privatno ili poslovno) i mogli su lako znati želi li taj član odlazak iz udruge.
 
Više o norveškom slučaju:
 
https://gdprhub.eu/index.php?title=BVwG_-_W274_2237071-1