Potaknuti smo nedavnim komentarom jednog od vjernih čitatelja koji nam je javio da na jednom klizalištu traže od posjetitelja koji unajmljuju klizaljke da fizički predaju svoju osobnu iskaznicu osoblju klizališta i da će im istu vratiti kad vrate posuđene klizaljke.
To je potpuno pogrešna metoda sprječavanja eventualnih prijevara kad je u pitanju GDPR.
Zašto? Jer se radi o prekomjernom prikupljanju osobnih podataka s obzirom na svrhu i predstavlja kršenje načela ograničenja osobnih podataka prema članku 5. GDPR-a.
Usporediv primjer u kojem je nadzorno tijelo za zaštitu podataka oštro reagiralo dolazi nam iz Belgije, gdje je zabavni park s bazenima tražio od djece i njihovih članova obitelji koji borave u apartmanima u sklopu zabavnog parka da moraju dati svoje fotografije osoblju zabavnog parka i dokaze o srodstvu, kako bi mogli ostvariti popuste za karte za korištenje zabavnog parka.
Nadzorno tijelo im je jasno dalo do znanja da je za svrhu sprječavanja prijevara i dokazivanje da netko ima pravo koristiti popust za korištenje zabavnog parka provjeravati ime i prezime gosta, a ako bi se netko dodatno pokušao prijaviti istim imenom i prezimenom, karta za ulaz bi se blokirala.
Umjesto uzimanja fotografije svih članova obitelji dovoljan je vizualni pregled korisnika na ulazu u zabavni park kada se može prepoznati zlorabi li netko karte s posebnim popustom.
Prikupljanje dokaza o srodstvu definitivno je bilo prekomjerno, jer osoblje zabavnog parka ionako ne može provjeriti tko je s kim u srodstvu.
Više o slučaju iz Belgije:
https://gdprhub.eu/index.php?title=APD/GBA_(Belgium)_-_147/2022&mtc=today
Image by prostooleh on Freepik
#gdprcroatia
