I to je moguće, dogodilo se na Islandu, gdje je ministarstvo izdalo poklon karticu svim punoljetnim građanima s ciljem stimulacije domaćeg turizma.
 
I kod nas su aktivne slične ideje.
 
Poklon kartica na Islandu izvedena je putem aplikacije za pametne telefone, a da bi se mogle koristiti određene povlastice i popusti, svaki punoljetni korisnik morao ja upisati, osim imena i email adresu, telefonski broj, starost i spol.
 
Nemamo uvid u aplikaciju, ali prema dosadašnjem iskustvu pretpostavljamo da su email i telefonski broj važni radi autentifikacije korisnika, slanja korisnih obavijesti ili izvješća o stanju na poklon kartici, kao i u svrhe dijeljenja poklon kartice odnosno, poklanjanja popusta drugoj osobi.
 
Međutim, ako je kartica bila namijenjena svakom punoljetnom građanu, tada nikako nije jasno zašto su tražili starost korisnika i njegov spol.
 
Da stvar bude gora, aplikacija je zahtijevala od korisnika da omoguće pristup kamerama i mikrofonima pametnih telefona, GPS lokaciji, kalendaru i imeniku unutar uređaja te datotekama u memoriji, što je definitivno pretjerano.
 
Ministarstvo je u prvom redu moralo jasno procijeniti koji je skup osobnih podataka zaista nužan za osnovno korištenje poklon kartice, na koje su svi imali pravo.
 
Nakon toga, morali su odrediti koji je skup osobnih podataka dobrodošao za naprednije i neobvezno korištenje dodatnih mogućnosti i za takve svrhe osigurati pravovremenu informiranost svih korisnika i dobivanje njihove privole, kao rezultat slobodne volje svakog od njih. Po davanju privole, svaki je korisnik morao imati pravo odmah je povući, bez posljedica na daljnje korištenje aplikacije.
 
Neoprostivo je što je aplikacija uvjetovala njeno korištenje s pristupom do mikrofona, kamere, lokacije, kontakata i kalendara.
 
Ministarstvo je napravilo i prevelik propust što o svemu tome nije jasno informiralo korisnike aplikacije putem Politike privatnosti, uključujući i njihova prava u zaštiti svojih osobnih podataka, kao prava na povlačenje privole, na pristup osobnim podacima, izmjene i brisanje pa i kako podnijeti prigovor.
 
Nevjerojatan propust i blamaža koštala je ministarstvo ne samo reputacijske štete, vjerojatno i brojnih odustajanja korisnika od korištenja ali i oko 50.000 EUR kazne.
 
https://gdprhub.eu/index.php?title=Pers%C3%B3nuvernd_(Iceland)_-_2020092288&mtc=today
 
 
 
 
Photo from Pexel