Kako se naši koncesionari ne bi ogriješili o GDPR, donosimo poučan slučaj iz Finske.
Koncesionar naplate parkinga se dosjetio, u slučaju kvara uređaja za kupnju parkirnih karti, da korisnici usluga parkinga pošalju svoj mobilni broj koncesionaru kako bi putem SMS poruke dobili potvrdu za kupljenu kartu.
Pri tom su prešutjeli korisnicima parkinga o njihovom pravu da ne moraju nužno dati svoj mobilni broj već da potvrdu o parkingu mogu dobiti jednostavnim pozivom na njihovu korisničku službu, dostupnu non-stop.
Jedan korisnik parkinga je uočio ovu nelogičnost i nepostojanje nužnosti davanja svog mobilnog broja, te ih je prijavio nadzornom tijelu za zaštitu podataka.
Nadzorno tijelo je brzo potvrdilo ove sumnje i jasno utvrdilo da je koncesionar izbjegavao davati obavijest svojim korisnicima o toj mogućnosti pozivanja korisničke službe radi izdavanja potvrde o plaćenom parkingu.
Štoviše, nadzorno tijelo se pozvalo na članak 25. GDPR-a koji govori o temeljnim načelima "Data Protection by Default and by Design", u kojima je jedna od temeljnih mjera - smanjenje količine osobnih podataka.
Više o slučaju:
https://gdprhub.eu/index.php?title=Tietosuojavaltuutetun_toimisto_(Finland)_-_2245/163/2019&mtc=today
Photo from Pexels
