Ukratko, članak 13. i članak 14. GDPR-a zahtijevaju da se prilikom prikupljanja osobnih podataka fizičkim osobama daju jednostavne i sažete informacije o tome tko prikuplja, kontaktima te tvrtke (npr. banke), kontaktima službenika za zaštitu podataka, svrsi prikupljanja podataka i pravnom temelju, rokovima zadržavanja, prijenosu tih podataka trećim stranama, iznošenju izvan EU/EEA, te pravima koja nama svima pripadaju po člancima 15.-21. GDPR-a.

Jednostavno, zar ne?

To je jedna od ključnih naprednih obveza koje GDPR traži od svih poslovnih subjekata, bez obzira radi li se o telekomima, bankama, osiguravateljskim kućama, ili vulkanizerima, ljekarnama, auto servisima i sl.

I ako sada odete u banku zatvoriti svoj račun, svojom voljom ili temeljem valjanog sudskog rješenja nakon ostavinske rasprave, uredno vam u banci zatraže osobnu iskaznicu i kopiraju je, bez ijedne informacije obvezne iz članka 13. GDPR-a koje navodimo gore, niti osoblje banke (točnije banaka) zna pojasniti u koju svrhu i s kojim rokovima se uzimaju preslike osobnih dokumenata.

Ista stvar je i s telekomima. Idete li ugovoriti novu uslugu, u njihovom dučanu uzet će vam osobnu iskaznicu i kopirati je prije nego se uopće snađete, bez ijedne riječi o svrsi, rokovima, kome se ta kopija sve šalje, i da li je uopće nužna za svrhu zbog koje su potrebni vaši osobni podaci. Uočite da je na svakoj kartici vaše osobne iskaznice, kreditne kartice ili kartice tekućeg računa moguće pronaći i podatke koji nisu nužno potrebni banci ili telekomu za svrhu zbog kojih ih kopiraju, ali "tako smo oduvijek radili" ili "nisu nam to rekli u središnjici"...

Osim kršenja jasne obveze iz odredbe članka 13. GDPR-a, krši se i odredba članka 5. stavak 1. točka (c) o primjerenosti, relevantnosti i ograničavanju opsega osobnih podataka na ono što je nužno u odnosu na svrhe u koje se obrađuju („smanjenje količine podataka”).

Zna li to AZOP?