Vjerojatno najomraženija rečenica na koju nailazimo u Politikama privatnosti ili Politikama zaštite osobnih podataka raznih poslovnih subjekata glasi ovako:
"Podatke obrađujemo i čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su podaci prikupljeni ili koliko nalažu primjenjivi propisi."
Da li mi kao vlasnici naših osobnih podataka znamo koliko dugo "oni" zadržavaju naše osobne podatke?
Da li znamo u koje su svrhe prikupljeni osobni podaci i koji su primjenjivi propisi, te koji su rokovi definirani njima?
Da li se osjećamo dovoljno informiranima da nam je sasvim jasno što se i koliko dugo radi s našim osobnim podacima?
Da li je takvim rečenicama ispunjena obveza transparetnosti iz članka 13. i 14. GDPR-a, kao jedna od najvažnijih?
Definitivno ne.
Zašto poslovni subjekt jednostavno ne kaže npr. da određene podatke koje prikuplja za isporuku usluge čuva do isporuke same usluge, a dio podataka mora čuvati prema računovodstvenim propisima još 11 godina?
Jednostavno, zar ne?