Ljekarna je izradila sve potrebne "papire za GDPR". I investirali su u zaštite računala te koriste provjerene i uvijek ažurirane aplikacije.
Zaposlenici su potpisali izjave o povjerljivosti, i bili na edukaciji. Na prvi pogled - idila. Do trenutka kada informacija o tome da je konkretna osoba kupila određene lijekove "iscuri" u društvu na kavi.
Možemo li zamisliti kakva je šteta nanesena konkretnoj osobi koja je kupila te lijekove i o čijim se zdravstvenim tegobama sada priča u okolini?
Kakve su nesagledive posljedice ukoliko su lijekovi kupljeni za dijete? Poruka ovog slučaja je da se usklađenost s GDPR obvezama prvenstveno dokazuje samim ponašanjem, punom pažnjom prema osobnim podacima i privatnosti svih osoba, posebice djece, bez obzira na koji način smo ih saznali, a dokumentacija i "papiri za GDPR" dolaze na kraju, kao rezultat dokumentiranja svih mjera postupanja koje smo poduzeli.