Znamo da je ovo nemoguć slučaj, no, ipak se događa. Kakve su posljedice?

Vidjevši slučaj u Rumunjskoj, stvari mogu završiti kaznama.

Članica jedne, nama svima poznate, bankarske grupacije imala je sigurnosni incident u kojem su bili kompromitirani osobni podaci bivših zaposlenika.

Kako to obično biva, kad se provodi detaljna istraga o uzrocima povrede osobnih podataka, bilo od strane samog voditelja obrade ili od strane nadzornog tijela, svašta se može otkriti.

U konkretnom nadzoru uočeno je da su određeni ugovori o kreditiranju s klijentima bili sklapani na način da ih je potpisivala osoba koja u trenutku sklapanja više nije bila zaposlena u kreditnoj instituciji.

Nadzorno tijelo za zaštitu osobnih podataka je uočilo ovu nepravilnost i kaznilo kreditnu instituciju zbog:

• kršenja temeljnog načela zakonitosti obrade i izostanka valjanog pravnog temelja za korištenje osobnih podataka bivšeg zaposlenika, o čemu oni o tome pojma nisu imali
• kršenja načela pouzdanosti, ili, bolje rečeno, odgovornosti, kada voditelj obrade ne može dokazati da zapravo osigurava GDPR usklađenost
• kršenja obveza sigurnosti osobnih podataka iz članka 32. stavka 4. GDPR-a

Više o rumunjskom slučaju na:

https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Unicredit_Consumer_Financing&mtc=today

Image from FreePik

#gdprcroatia