Prenosimo članak iz današnjih medija
 
https://www.jutarnji.hr/life/zivotne-price/u-kaficu-sam-narucila-kavu-preko-aplikacije-navecer-mi-je-stigla-poruka-koja-me-prestravila-15018311
 
koji nas itekako treba zabrinuti, ne samo iz razloga jer se radi o obveznoj 'Track and Trace' aplikaciji kojom pubovi i barovi od mušterija moraju zatražiti da ostave svoje kontakt podatke kako bi ih se moglo kontaktirati u slučaju izbijanja koronavirusa, već i zbog toga što je nedovoljnom razinom sigurnosti cijelog sustava omogućen prostor za zlouporabe, odnosno, kršenja GDPR-a.
 
Manekenka je na društvenim mrežama razotkrila i napala konobara zbog neprikladnih poruka koje joj je slao, nakon što je njezin broj uzeo s aplikacije 'Track and Trace' putem koje je ona ranije naručila pića.
 
Podsjeća nas ovaj slučaj s jednim nedavnim iz Hrvatske, kada je zaposlenica jedne banke, uzrujana verbalnim konfliktom s klijentom na šalteru jedne poslovnice, uzela telefonski broj klijenta kojeg banka pohranjuje u strogo određene svrhe kontaktiranja klijenta u vezi važnih obavijesti oko ugovorenih bankarskih usluga, i proslijedila ga svom suprugu koji je nakon toga nazvao klijenta banke radi razgovora koji zasigurno nije bio fin i ljubazan.
 
Jedna rečenica iz priloženog medijskog članka govori sve:
 
'Baza podataka je onoliko sigurna koliko su oni koji njome upravljaju."
 
U oba slučaja došlo je do neovlaštene i nezakonite uporabe osobnih podataka koji su inicijalno od pojedinaca prikupljeni s određenom jasno određenom svrhom temeljem jasnog zakonitog temelja, bez obzira radilo se o zakonskoj obvezi ili ugovornoj obvezi, a kasnije iskorišteni od strane zaposlenika koji imaju dozvoljen pristup tim podacima u druge svrhe bez valjanog pravnog temelja, bez znanja pojedinca i uz višestruko kršenje GDPR-a.
 
No, tko je kriv da se ovakve zlouporabe i kršenja GDPR-a događaju?
 
Naravno, odmah se nameće zaključak da je za sve kriv zaposlenik te organizacije.
 
Međutim, kriva je banka, kriv je pub ili bar, kriva je organizacija koja nije educirala svoje zaposlenike i osigurala redovitu obnovu znanja i upozorenja o obvezama čuvanja tajnosti osobnih podataka.
 
Nadzorno tijelo raditi će nadzor nad pravnim subjektom, nad tom organizacijom, a organizacija će trebati dokazati da su osigurali edukacije i sve mjere kako zaposlenici ne bi postupali suprotno GDPR obvezama.
 
Ovo su odlični primjeri kojima se pokazuje da je usklađivanje s GDPR obvezama kontinuiran i obnavljajući proces koji iziskuje redovite revizije stanja usklađenosti i redovito ponavljanje znanja, posebice za nove zaposlenike.
 
Ako smo se danas uskladili s GDPR-om, već sutra možemo biti neusklađeni uslijed izostanka neprekidne brige o zaštiti privatnosti svih osoba čije podatke imamo i obrađujemo.