Jedno od temeljnih načela iz članka 5. GDPR-a naziva se načelo smanjenja količine osobnih podataka koje, kao voditelj obrade, tražimo od fizičkih osoba, pri čemu se traži da osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.
Belgijski vrhovni sud otišao je i korak dalje presudom kojom je utvrdio da se usklađenost s GDPR obvezama mora osigurati i prije prikupljanja osobnih podataka i time potvrdio stajalište belgijskog nadzornog tijela koje je izreklo kaznu od 10.000 EUR trgovini, a koja je u međuvremenu bila poništena presudom upravnog suda.
Radilo se o prijavi protiv trgovine, koja je na tržište lansirala program vjernosti ili loyalty program, i i koja je za upis u loyalty program od kupaca tražila da pokažu svoju elektroničku osobnu iskaznicu (eID).
Uvjetovanje davanja na uvid svih osobnih podataka s osobne iskaznice predstavlja prekomjernu obradu s obzirom na svrhu identifikacije budućeg korisnika loyalty programa, i za to je potrebna slobodna privola pojedinca.
No, ključ presude vrhovnog suda leži u tome da, iako osobni podaci potencijalnog korisnika nisu prikupljeni zbog njegovog odbijanja davanja elektronske osobne iskaznice, takav zahtjev trgovine predstavlja kršenje GDPR-a s obzirom da odbijanje davanja privole korisnika ima za posljedicu nemogućnost korištenja benefita, što je u suprotnosti s člankom 6. stavkom 1. GDPR-a.
A mi ćemo dodati, uvodna izjava 42. GDPR-a kaže slijedeće:
"Ne može se smatrati da je privola dana dobrovoljno ako ispitanik nema istinski ili slobodan izbor ili ako nije u mogućnosti odbiti ili povući privolu bez posljedica."
https://gdprhub.eu/index.php?title=Supreme_Court_-_C.20.0323.N&mtc=today
Photo by Pexel
