To nam dokazuje slučaj iz Francuske, gdje je tvrtka koja je iznajmljivala skutere kažnjena iznosom od čak 125.000 EUR zbog kršenja privatnosti korisnika kontinuiranim praćenjem njihovog kretanja.
Tvrtka je iznajmljivala električne skutere putem mobilne aplikacije u više zemalja, a skuteri su bili opremljeni elektroničkim kutijama koje su sadržavale SIM karticu i GPS sustav geolociranja, odnosno, praćenja zemljopisne lokacije.
To je omogućilo prikupljanje podataka o lokaciji svakih 30 sekundi kada je skuter bio aktivan i svakih 15 minuta kada nije bio aktivan.
Ove podatke tvrtka je prikupljala u svrhe otkrivanja i postupanja u prometnim prekršajima, postupanja po pritužbama korisnika, u svrhe korisničke podrške (kako bi se pozvala pomoć u slučaju pada korisnika), za rješavanje šteta i krađa.
Što se tiče upravljanja prometnim prekršajima, nadzorno tijelo za zaštitu osobnih podataka je smatralo da je dovoljno znati datum i vrijeme početka i završetka najma te datum i vrijeme prekršaja kako bi se ispunila ova svrha.
Također je smatralo da je prikupljanje podataka sa svih skutera svakih 30 sekundi bilo pretjerano za ovu svrhu utoliko se nije ticalo svih korisnika i ako je služilo samo usputnoj svrhi u slučaju da korisnik želi osporiti prekršaj.
Za postupanje po pritužbama kupaca smatra da prikupljanje informacija svakih 30 sekundi nije potrebno u tu svrhu.
Objasnilo je da se mogu koristiti manje nametljivi mehanizmi, poput pokretanja geolokacije kada korisnik zatraži pomoć u aplikaciji ili slanja tekstualne poruke za potvrdu da je korisnik završio najam.
Što se tiče upravljanja krađama tijekom iznajmljivanja, zauzeli su stav da geolokaciju treba prikupiti iz u trenutku prijave krađe.
Za upravljanje nesrećama, nadzorno je tijelo smatralo da bi se geolokacija trebala aktivirati samo kada se nesreća dogodi ili kada je prijavljena, a ne trajno.
Stoga nije bilo potrebno prikupljati podatke o geolokaciji skutera svakih 30 sekundi kako bi se pružila pomoć u slučaju nesreće.
Zaključili su da niti jedna od svrha ne opravdava prikupljanje podataka o lokaciji svakih 30 sekundi, što predstavlja kršenje članka 5. stavka 1. točke (c) GDPR-a.
Više o slučaju:
https://gdprhub.eu/index.php?title=CNIL_(France)_-_SAN-2023-003&mtc=today
Image by Freepik
#gdprcroatia