Radi se o slučaju iz Španjolske u kojem je nadzorno tijelo izreklo kaznu od 3.000 EUR tvrtki koja se bavi online prodajom registarskih oznaka vozila.
Jedan je korisnik te web stranice prigovorio na sigurnosne postavke web stranice, izostanak politike privatnosti na web stranici, odnosno, informacija o obradama osobnih podataka, rokovima pohrane i kako se s njima postupa uz prava svih pojedinaca.
Štoviše, korisnik je bio toliko fer da je prvo izravno kontaktirao tvrtku radi ispravljanja ovih nepravilnosti, ali ga je tvrtka kao vlasnik web stranice ignorirala.
A što je korisniku tada preostalo nego potražiti pravdu pred nadzornim tijelom. Ti je važno znati da možemo istu nepravdu utužiti i pred nadležnim sudom, tako je GDPR-om omogućeno. bez obzira jesmo li se pritužili AZOP-u ili ne.
No, vratimo se konkretnom slučaju iz Španjolske.
Web stranica za narudžbu registarskih oznaka vozila traži niz osobnih podataka naručitelja, od imena i prezimena, skena osobne iskaznice i vozačke dozvole, broja šasije vozila, registarske oznake vozila i dokaza u prethodnoj uplati.
Prvo, web stranica nije koristila neophodnu razinu enkripcije i bila je zastarjelog tipa http://.
Zapamtimo, kada nas neka stranica traži naše osobne podatke, mora biti https://.
Na web stranici objavljena je totalno zastarjela Politika privatnosti, kakvu često nalazimo u Hrvatskoj, a u kojoj se voditelj obrade poziva na Zakon o zaštiti osobnih podataka koji od 25.05.2018. više nije na snazi.
Također, na web stranici španjolske tvrtke nisu uređeni kolačići kako bi trebali i o čemu smo već pisali puno puta, kao ni mogućnost da se da privola na njih.
Kako je tvrtka ignorirala korisnika, cijeli slučaj je preuzelo nadzorno tijelo, što je rezultiralo kaznom od 3.000 EUR i uvjetom da se nepravilnosti isprave u slijedećih mjesec dana.
To se moglo i odmah...
Više o španjolskom slučaju:
https://gdprhub.eu/index.php?title=AEPD_-_PS/00185/2020&mtc=today
