Jučer smo pisali o nužnosti osiguranja identifikacije osobe kojoj smijemo dati osjetljive osobne podatke, kao što su zdravstveni podaci, i da je pri tom neophodno zatražiti i dodatne informacije koje znaju samo pojedinac i organizacija koja mu treba dati pristup osobnim podacima.
Među osjetljive podatke spadaju i podaci o financijskom ili ekonomskom stanju, platežnoj moći pa i podaci o bankovnoj kartici, jer njihovo neovlašteno otkrivanje može itekako nanijeti ozbiljnu štetu pojedincu, bez obzira što GDPR takve podatke ne ubraja u posebne kategorije osobnih podataka iz članka 9.
Takav slučaj dogodio se u Španjolskoj i završio kaznom banki u iznosu od 25.000 EUR jer su majci odali stanje blokade računa njene kćeri samo temeljem njenog imena i prezimena i njenog inzistiranja da joj se otkriju podaci, čak i kad se javila banki s nezabilježene email adrese u njihovim sustavima. Da stvar bude gora, banka je otkrila podatke majci o računu druge kćeri, za koji nije ni tražila informacije.
Procedura identifikacije podnositelja zahtjeva je bila izrazito loša, kao i sama educiranost i pripremljenost osoblja banke, što je dovelo do spomenute kazne:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00388/2022&mtc=today
Image by kues1 on Freepik
#gdprccroatia