Prenosimo članak o važnom događaju od prije gotovo godinu dana o zaštiti osobnih podataka u Hrvatskoj i jasnoj naznaci da je zanemarivanju obveza iz GDPR-a prošlo vrijeme, bez obzira na vlasničku strukturu i veličinu poslovnog subjekta.

Prema navodima HP je prekomjerno prikupljala osobne podatke korisnika unutar svog programa vjernosti "Moja pošta", tražeći neopravdano i osobne podatke o broju članova kućanstva i njihovoj starosti, radnom statusu, spolu i stručnoj spremi.

GDPR jasno određuje u jednom od svojih temeljnih načela u članku 5. stavak 1. točka (c) da osobni podaci koji se prikupljaju s obzirom na određenu svrhu prikupljanja moraju obvezno biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju, i to načelo nosi naziv - smanjenje količine podataka.

Zabrinjavajuće je da se HP brani tvrdnjom da neki od traženih osobnih podataka nisu obvezni, i veliko je pitanje da li su to tako jasno komunicirali i samim korisnicima usluga, ili su korisnici zavedeni nejasnim i netransparentnim informacijama o tome.

Jedini članak u medijima na tu temu:

https://euractiv.jutarnji.hr/HRiEU/uskladivanjezakona/hrvatska-posta-pod-istragom-zbog-krsenja-gdpr-a/8304974/