Vjerojatno smo svi parkirali u javnim podzemnim garažama i ugodno se iznenadili što nam se prilikom izlaska rampa automatski diže iako nismo na izlazu skenirali svoju parkirnu kartu nakon izvršenog plaćanja.
Takva se tehnologija temelji na skeniranju registarske oznake vozila pri ulasku i izlasku vozila i njenom povezivanju s jedinstvenom oznakom parkirne karte koju nam automat na ulazu izda i koju očita prilikom našeg plaćanja na automatu. Kako je ta jedinstvena oznaka parkirne karte izravno povezana s registarskom oznakom vozila, po izvršenom plaćanju i dolasku do izlazne rampe u javnim garažama s novijim sustavima više ne moramo skenirati kartu na izlasku.
Sve se temelji na očitanoj registarskoj oznaci vozila, koja jest osobni podatak.
Što parkirna garaža može saznati o nama? Npr. lokaciju, kad smo došli, koliko dugo ostali, jel' redovito dolazimo u tu garažu, možda i kakvo nam je radno vrijeme, koliko novaca trošimo na parking, plaćamo li gotovinom ili karticom, ništa osobito, ali je osobnog karaktera i sve to potpada u kategorije naših osobnih podataka.
A kako javno parkiralište s ovakvim sustavom naplate upravlja s našim osobnim podacima?
To pitanje je postavio korisnik javne garaže u Belgiji pa se pritužio i nadzornom tijelu za zaštitu osobnih podataka, nezadovoljan odgovorom predstavnika javne garaže jesu li proveli postupak Procjene učinka na zaštitu podataka (Data Protection Impact Assessment, DPIA). Nadzorno tijelo je utvrdilo da ovdje nije riječ o visokom riziku za prava i slobode korisnika javne garaže, pa samim time ne postoji ni obveza provođenja DPIA postupka.
Kod nas je AZOP definirao 13 vrsta obrada osobnih podataka za koje voditelji obrade moraju provesti DPIA:
https://azop.hr/podzakonski-akti/
U belgijskom slučaju očigledno se nije radilo o profiliranju korisnika javne garaže ili automatiziranom odlučivanju niti o sustavnom nadzoru javno dostupnih mjesta u velikom opsegu ili, na primjer, o uporabi novih tehnologija za obradu osobnih podataka koji služe za analizu ili predviđanje ekonomske situacije, zdravlja, osobnih preferencija ili interesa, pouzdanosti ili ponašanja, lokacije ili kretanja fizičkih osoba.
Više o slučaju iz Belgije:
https://gdprhub.eu/index.php?title=APD/GBA_(Belgium)_-_129/2023&mtc=today
Image from FreePik
#gdprcroatia