Radi se o tvrtki koja upravlja svima nama poznatom aplikacijom za narudžbu hrane i dostavu raznih drugih narudžbi.
Korisnik te aplikacije u Poljskoj je bio očito vrlo ljut kad nije dobio naručenu hranu i porukom je kontaktirao tvrtku s prijavom neisporuke a slijedećom porukom je zatražio brisanje svog računa s aplikacije i brisanje svih svojih osobnih podataka.
Na sve te zahtjeve dobivao je povratno samo automatske odgovore, pa se požalio nadzornom tijelu za zaštitu podataka.
Tvrtka se branila tvrdeći da je korisnik pogriješio jer je slao svoje GDPR zahtjeve za brisanjem putem chata s agentima umjesto putem forme na web stranici, a s obzirom da korisnik nije koristio mobilnu aplikaciju već web stranicu za narudžbu, nisu mogli utvrditi njegovu lokaciju pa time nisu mogli dodijeliti mu i agenta koji bi rješavao njegove prigovore i zahtjeve.
Tek 10 mjeseci po zahtjevima je tvrtka izbrisala njegove podatke.
Nadzorno tijelo je, naravno, reagiralo i utvrdilo pogrešna postupanja tvrtke, posebice jer je morala sama osigurati da se zaprimljeni GDPR zahtjevi interno proslijede na pravo mjesto unutar organizacije i interna organizacija i interna ograničenja ne mogu biti isprika za neizvršavanje GDPR zahtjeva korisnika u zadanom roku.
Vjerujemo da su tada ispravili interne procedure na globalnoj razini.
Više o slučaju:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00372/2021&mtc=today
Image by hjrivas from Pixabay
#gdprcroatia