Da, priznajemo, naslov zvuči senzacionalistički, definitivno pretjerano i za ne povjerovati.
 
Međutim, taj iznos nismo sami izmislili, već izvor nalazimo u brojnim člancima iz svjetskih medija o slučaju pokrenutom pred sudovima u UK i Nizozemskoj protiv tehnoloških giganata Oraclea i Salesforce, koji su, prema pisanju medija, prikupljali brojne informacije o nama kroz kolačiće (cookies), metodama kakve GDPR ne dozvoljava.
 
Prvenstveno se radilo o kolačićima koje su te dvije kompanije koristile na platformama Amazon, Booking.com, Dropbox, Reddit, Spotify i sl. i na taj način prikupile niz informacija o, navodno, 2-3 milijarde ljudi, omogućujući njihovo daljnje praćenje i pružanje im oglasa prema njihovim afinitetima, željama, potrebama i prema rezultatima njihovog praćenja.
 
No, međutim, navodno, "svi mi" koji smo možda obuhvaćeni ovim djelovanjem Oraclea i Salesforcea, nismo dali svoje privole, barem ne na način da smo u cijelosti i jasno bili informirani za što dajemo privolu, o kakvim se svrhama radi, i jesmo li zaista pristali biti predmetom automatiziranog procesa izrade naših profila. To je minimum minimuma koji nam je morao biti osiguran prema GDPR-u.
 
Svi smo svjesni da su kolačići danas glavni kradljivci naše privatnosti, ali je opravdano postaviti pitanje kako je moguća kazna u takvom suludom iznosu iz naslova i iz ovog medijskog članka:
 
https://www.computerweekly.com/news/252487600/Oracle-and-Salesforce-sued-over-online-ad-tracking
 
Evo objašnjenja:
 
S jedne strane postoje tzv. upravne ili administrativne novčane kazne koje donose nadzorna tijela (npr. AZOP) i kreću se, za najozbiljnjija kršenja GDPR-a do najviše 20 mil. EUR ili do 4% ukupnog godišnjeg globalnog prihoda, ovisno o tome što je veće. Više o tome pročitajte u članku 83. GDPR-a.
 
S druge strane, GDPR daje pravo svima nama na pokretanje postupka za zaštitu naših prava pred sudom, i pri tom svatko od nas oštećenih ima pravo ovlastiti neprofitno tijelo, organizaciju ili udruženje da u naše ime podnesu tzv. grupnu tužbu za naknadom za materijalnu ili nematerijalnu štetu prouzrokovanu kršenjem GDPR-a.
 
O tome više u člancima 77-82. GDPR-a.
 
Tako je neprofitna organizacija specijalizirana za tužbe u području zaštite osobnih podataka The Privacy Collective pokrenula sudske postupke u UK i Nizozemskom, te su, s obzirom na očekivan broj pojedinaca koji će se priključiti tužbama, javno objavili i procijenjen ukupan iznos odštetnog zahtjeva iz naslova ovog posta.
 
Pričekat ćemo nekoliko godina da vidimo napredak ovih sudskih postupaka...