Pojedinac je prigovorio trgovini modnim markama za slanje marketinških poruka, na što je takva komunikacija morala odmah prestati.
No, trgovina je nastavila slati marketinške poruke pojedincu.
Pojedinac se požalio nadzornom tijelu za zaštitu osobnih podataka koje je pokrenulo istragu o tom pitanju.
Nadzorno je tijelo otkrilo da je trgovina od pojedinca, kako bi ostvario svoje pravo na prigovor iz članka 21. GDPR-a na izravni marketing, da mora podnijeti pisani, datirani i potpisan zahtjev.
Naravno, nadzorno tijelo je utvrdilo da je trgovina, zahtijevajući od pojedinca da podnese svoj zahtjev u pisanom, potpisanom i datiranom obliku, nametnula pretjerane uvjete za ostvarivanje prava ispitanika, kršeći članak 12. GDPR-a, koji lijepo kaže u svom stavku 2. kaže:
"Voditelj obrade olakšava ostvarivanje prava ispitanika iz članaka od 15. do 22."
Popriličan broj tvrtki i tijela javne vlasti danas ima na svojim web stranicama objavljene obrasce za ostvarivanje GDPR prava na pristup osobnim podacima, njihovo brisanje ili ispravljanja, za podnošenje prigovora ili zahtjeva za ograničenjem obrade.
Ti obrasci jesui dobrodošli, ali samo pod uvjetom da olakšavaju podnošenje zahtjeva pojedinca i ni na koji način ne smiju biti obvezujući niti razlogom za odbijanje zahtjeva pojedinca ako ih isti nepotpuno ili pogrešno ispuni.
Svatko od nas može podnijeti zahtjev za svojim GDPR pravima putem emaila, pisma ili putem kontaktne forme na web stranici, a popunjavanje obrasca ne može biti preduvjetom.
Tako je slučaj i za newslettere, kada je pošiljatelj dužan omogućiti jednostavno pravo na prestanak daljnjeg slanja na određenu email adresu jednostavnom odjavom ponuđenom u samom tekstu newslettera.
Posebno nam je bilo interesantno vidjeti neke pravne osobe da traže u obrascu za pristup osobnim podacima ime i prezime, OIB, adresu stanovanja, telefon i email adresu za svaki mogući slučaj zahtjeva za pristup osobnim podacima. Ako bi ih netko zatražio uvid u snimku videonadzora, nijedan od ovih osobnih podataka im nimalo ne služi u identifikaciji podnositelja zahtjeva, zar ne?
Više o slučaju:
https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_13.03.2023&mtc=today
Image from Pixabay
#gdprcroatia