Samim time, identifikacija osobe mora zadovoljavati i uvjete iz članka 32. GDPR-a u vezi osiguranja sigurnosnih mjere, odnosno, kako GDPR nalaže:

„Prilikom procjene odgovarajuće razine sigurnosti u obzir se posebno uzimaju rizici koje predstavlja obrada, posebno rizici od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.“

Pravorijek je to španjolskog nadzornog tijela za zaštitu osobnih podataka u slučaju u kojem je fizička osoba izgubila svoj identifikacijski dokument, a osoba koja ga je pronašla otišla je u banku oštećenog i digla novac s njegovog računa predočivši osobni dokument i potpisavši se na sam nalog.

Iako se potpis prevaranta razlikovao od stvarnog potpisa oštećene osobe pohranjenog u evidencijama banke, osoblje banke nije izvršilo provjeru tog potpisa.

Valja se pitati čemu im služe pohranjeni potpisi.

Nadzorno tijelo je naglasilo da se sama identifikacija pojedinca na šalteru banke ima smatrati obradom osobnih podataka i da se u tom slučaju primjenjuju odredbe članka 32. GDPR-a koje nalažu poduzimanje sigurnosnih mjera zaštite osobnih podataka. Njihovim izostankom osobni podaci definitivno nisu zaštićeni.

Više o slučaju iz Španjolske:

https://gdprhub.eu/index.php?title=AEPD_%28Spain%29_-_PS%2F00456%2F2022&mtc=today

Image from FreePik

#gdprcroatia