Ta svima nama globalno poznata kompanija unijela je tijekom svoje zaista duge i uspješne povijesti brojna unaprjeđenja i inovacije u korporativnom upravljanju i podizanju zadovoljstva kupaca i zaposlenika.
 
Međutim, kad je u pitanju zaštita osobnih podataka, tome nije tako.
 
Najnoviji slučaj dolazi nam iz Rumunjske i može se primijeniti na svaku organizaciju kod nas koja u okviru inovativnih marketinških aktivnosti želi organizirati nagradnu igru i natjecanje u najboljim crtežima ili ilustracijama djece na temu branda kompanije koja to organizira.
 
Upravo takvu ideju osmislila je IKEA u Rumunjskoj.
 
Pri tom su osigurali da nositelji roditeljske odgovornosti budu informirani o obradama osobnih podataka njihove djece, da roditelji daju privolu za prikupljanje i objave osobnih podataka djece i prijavnice na natječaj.
 
Crteži, odnosno, ilustracije koje su izradila djeca čiji su roditelji pristali na uvjete i dali svoju privolu za javnim objavama, bili su javno objavljeni kako bi posjetitelji web stranice mogli glasati za njima najbolje uratke.
 
Međutim, neshvatljivom pogreškom, IKEA je na web stranicama javno objavila i prijavnice roditelja na kojima su bili osobni podaci roditelja (ime, prezime, grad, država, email adresa, IKEA članski broj i potpis) i njihove djece (ime, prezime i starost).
 
Ukupno se radilo o 114 osoba, od toga pola maloljetnika, čiji su osobni podaci pogreškom bili izloženi javnosti 40 sati.
 
Izrečena kazna iznosila je 1.000 EUR, i objektivno taj iznos nije velik.
 
Pri tom je IKEA zasigurno pretrpjela ogromnu reputacijsku štetu, posebice nakon što su lokalni i nacionalni mediji raspisali se o ovom incidentu.
 
I ovaj slučaj pokazuje nam da je od svake maksimalne kazne do 20.000.000 EUR ipak još veća ona reputacijska.
 
Reputacija se gradi godinama i desetljećima, generacijama, a gubi se u trenutku.
 
Povjerenje pojedinaca koji su nam povjerili svoju privatnost i osobne podatke se u takvim slučajevima gubi nepovratno, a ukoliko se radi o poslovnom subjektu kojem postoji ravnopravna konkurencija na tržištu, poslovna budućnost je iz temelja ugrožena.
 
Nemojmo temeljiti svoju usklađenost na nekim GDPR papirima u nekom registratoru.
 
Čuvajmo reputaciju ulaganjem u zaštitu osobnih podataka i informacijsku sigurnost, unaprjeđivanjem mjera zaštite i edukacijom svih članova tima.
 
Tada nećemo imati nikakve brige oko GDPR kazni.
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Fine_against_IKEA_ROM%C3%82NIA_SA&mtc=today