Trgovina elektroničkom robom u Danskoj je u svom dobro prihvaćenom biznisu zaboravila na GDPR i temelje sigurnosnih mjera i suočila se s nadzorom nadzornog tijela za zaštitu osobnih podataka.
Kupac pametnog TV prijemnika vratio ga je po kraćem korištenju trgovini, i trgovina ga je sukladno pravilima zaštite potrošača zaprimila i pospremila u svoje priručno skladište.
I sve bi bilo u redu da to priručno skladište nije bilo predmetom provale i krađe elektroničke robe, i baš tog rabljenog pametnog TV prijemnika među njom.
Kako trgovina nije prilikom povrata i preuzimanja rabljenog TV prijemnika isti resetirala, odnosno, stavila ga na inicijalne generičke postavke, tako je novom vlasniku TV prijemnika, usput rečeno - provalniku, bio dostupan niz osobnih podataka prvog korisnika, od samih postavki, naziva WiFi mreža i spojenih uređaja, povijesti surfanja internetom, YouTubeom i raznim online servisima, pa sve do osobnih podataka o raznim streaming servisima koje je prvi korisnik koristio i bio pretplaćen i registriran i podataka o bankovnoj kartici.
Da, trgovini je izrečena kazna zbog kršenja GDPR-a, konkretno kršenja članka 32. i izostanka osiguranja sigurnosnih organizacijskih i tehničkih mjera kojima se osigurava trajna povjerljivost osobnih podataka, cjelovitost, dostupnosti i otpornost sustava i usluga obrade podataka ovdje konkretno u pametnom TV uređaju.
Kako je zapravo nemoguće posebno kriptirati sve osobne podatke na samom TV prijemniku, trgovina je morala osigurati brisanje svih osobnih podataka bivšeg korisnika resetiranje TV prijemnika i vraćanje na tvorničke postavke prije njegovog stavljanja u skladište.
Ovaj slučaj može se preslikati na brojne situacije povrata kupljene elektroničke robe, od pametnih telefona, pametnih zvučnika, satova ili narukvica, koje kao potrošači imamo pravo vratiti trgovini u doku od 14 dana ako smo ih kupili daljinskim sredstvima prodaje, najčešće online.
Mi bismo ovdje ipak dali savjet da svatko od nas kad vraća natrag trgovini svoj pametni uređaj ili ga odlaže u elektronički otpad ili posuđuje, treba postavke svojih pametnih uređaja resetirati na tvorničke i provjeriti jesu li ostali neki osobni podaci u pametnom uređaju.
Više o slučaju:
https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2021-31-5743&mtc=today
Image by 영훈 박 from Pixabay
#gdprcroatia