Zapravo, ovo je svima nama sasvim razumno i jasno, zar ne?
Znamo da su banke u RH obvezne prema Zakonu o sprječavanju pranja novca i financiranja terorizma (NN 108/17, 39/19, 151/22) prikupljati niz naših osobnih podataka i preslika osobnih dokumenata i dokaza o našim primanjima i ostalim pokazateljima tijeka novaca.
No, tako prikupljene osobne podatke banka ne smije koristiti u druge svrhe.
Uvodna izjava 50. GDPR-a lijepo kaže:
"Obrada osobnih podataka u svrhe različite od svrha za koje su podaci prvotno prikupljeni smjela bi se dopustiti samo ako je obrada usklađena sa svrhama za koje su osobni podaci prvotno prikupljeni.
Nastavak obrade u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe trebalo bi smatrati usklađenom zakonitom obradom.
Pravna osnova koja se predviđa pravom Unije ili pravom države članice za obradu osobnih podataka također može činiti pravnu osnovu za daljnju obradu. Radi utvrđivanja je li svrha nastavka obrade usklađena sa svrhom prvotnog prikupljanja osobnih podataka, voditelj obrade nakon ispunjavanja svih zahtjeva zakonitosti izvorne obrade trebao bi uzeti u obzir, među ostalim, svaku vezu između te svrhe i svrhe planiranog nastavka obrade, kontekst u kojem su prikupljeni osobni podaci posebno opravdana očekivanja ispitanika koja se temelje na njihovom odnosu s voditeljem obrade u pogledu daljnje uporabe podataka, prirodu osobnih podataka, posljedice planiranog nastavka obrade za ispitanike i postojanje primjerenih zaštitnih mjera u izvornoj i planiranoj daljnjoj obradi.
Ako je ispitanik dao privolu ili se obrada temelji na pravu Unije ili pravu države članice koje čini potrebnu i razmjernu mjeru u demokratskom društvu posebno za zaštitu važnih ciljeva od općeg javnog interesa, voditelju obrade trebalo bi dopustiti daljnju obradu osobnih podataka neovisno o usklađenosti svrha.
U svakom slučaju trebalo bi osigurati primjenu načela iz ove Uredbe, a osobito informirati ispitanika o tim drugim svrhama te o njegovim pravima, među ostalim o pravu na prigovor."
No, jedna banka u Bugarskoj nije pročitala tu uvodnu izjavu GDPR-a.
Štoviše, njezini zaposlenici su se dosjetili da bi mogli iskoristiti prikupljene kontaktne podatke bivših klijenata da bi ih kontaktirali u svrhe izravnog marketinga.
Više o slučaju iz Bugarske:
https://gdprhub.eu/index.php?title=CPDP_%28Bulgaria%29_-_PNN-01-70%2F2022&mtc=today
Image by Freepik
#gdprcroatia