Takav slučaj dogodio se u Italiji s epilogom u obliku novčane kazne od nemalih 10.000 EUR.
Tvrtka je zaprimila zahtjev za pristup osobnim podacima njezinog bivšeg zaposlenika.
Konkretno se radilo o određenim certifikatima koje je bivši zaposlenik za vrijeme radnog odnosa stekao završenim edukacijama, ali ih poslodavac po raskidu ugovora o radu više nije imao pohranjene pa je taj dio zahtjeva ignorirao.
Bivši se zaposlenik požalio nadzornom tijelu za zaštitu osobnih podataka, potaknut i nekonzistentnim odgovorima bivšeg poslodavca.
Nadzorno tijelo je istaknulo da su certifikati koje je bivši zaposlenik stekao tijekom radnog odnosa pri poslodavcu njegovi osobni podaci i bivši poslodavac mora omogućiti pristup takvim osobnim podacima i dati kopije istih.
Pri tom su zaključili, ako bivši poslodavac više nema pohranjene certifikate bivšeg zaposlenika, to ne znači da treba ignorirati njegov zahtjev.
Prema stajalištu nadzornog tijela, bivši je poslodavac morao odgovoriti bivšem zaposleniku bez odgađanja i najkasnije u roku mjesec dana s razlozima zbog kojih nije postupio u skladu s njegovim zahtjevom, kao i o pravu bivšeg zaposlenika na podnošenje pritužbe nadzornom tijelu za zaštitu osobnih podataka, sve prema članku 12. stavku 4. GDPR-a.
Koliko malo je trebalo truda da se izbjegne kazna s početka ovog posta.
Više o slučaju iz Italije:
Image from FreePik
#gdprcroatia