Znamo da postoje Crne liste u raznim djelatnostima ali nikada nismo vidjeli usklađeno GDPR rješenje i osiguranje zakonitosti postojanja istih, niti da je itko učinio Crne liste zakonitima.

Neke organizacije ih imaju radi vođenja evidencije kandidata za posao s kojima više ne žele imati ponovljeni razgovor za zapošljavanje, neke organizacije bilježe klijente neplatiše ili one koji su ih pokušali prevariti i sl.

Stoga je rizik značajan, i umjesto žrtve vaša organizacija može postati okrivljena.

GDPR u uvodnoj izjavi (47) navodi da obrada osobnih podataka koja je nužna u svrhe sprečavanja prijevara predstavlja legitiman interes dotičnog voditelja obrade podataka.

Pri tom je važno uočiti da legitimni interes mora biti stvarno legitiman, odnosno, valjan, argumentiran, nužan, da ne postoji drugi način ostvarivanja iste svrhe, i da ne gazi temeljna prava pojedinaca. Takva argumentacija kroz Test uravnoteženosti mora biti dokumentirana. Kao i rok zadržavanja podataka i opseg osobnih podataka koji se zadržava.

I onda najteže - transparentnost, odnosno jasna informacija svim klijentima prije korištenja usluga da ćete u određenim slučajevima zadržati njihove osobne podatke sa svim prethodno navedenim informacijama u navedene svrhe.

U protivnom biste se mogli naći u problemu zbog nezakonite obrade osobnih podataka.

Jesmo li spomenuli da bi te liste morale biti opisane i unutar evidencija aktivnosti obrada?

Sad jesmo...
Opreza nikad dosta.