30.8.2018. 9:32:32   

Upozorenje tvrtkama - GDPR se koristi kao sredstvo iznude

Ostendo Consulting, savjetodavna tvrtka koja se specijalizirala u području zaštite osobnih podataka upozorava na pojavu trenda zlonamjernih zahtjeva za ispunjavanjem prava na zaštitu osobnih podataka u Hrvatskoj i zemljama regije.

Cilj Opće uredbe o zaštiti podataka je povećanje razine zaštite osobnih podataka i privatnosti pojedinca, no uočeni su i ovi zlonamjerni slučajevi, kada se GDPR često koristi kao sredstvo zastrašivanja i iznude

Sve je veći broj tvrtki koje dobivaju zahtjeve za ispunjavanje prava na zaštitu osobnih podataka s elementima iznude. Pošiljatelji ovakvih zahtjeva pozivaju se na GDPR i pravo na pristup svojim osobnim podacima, a već u samom zahtjevu precizno se ukazuje na elemente kršenja GDPR-a. Navode se iznosi ili usluga kojom bi organizacija koja je prikupljala osobne podatke trebala platiti "šutnju" pošiljatelja zahtjeva, odnosno da on ne prijavi slučaj Agenciji za zaštitu osobnih podataka. 

Pojedine su organizacije prevarene jer su iz neosnovanog straha od visoke kazne isplatile tražene iznose. Većina ovakvih zahtjeva dolazi od nezadovoljnih bivših djelatnika ili klijenata organizacija, dok medije pretežno ucjenjuju osobe čiji su podaci objavljeni. 

Savjet svim organizacijama jest da zadrže svaki zahtjev koji sadrži elemente iznude iz Članka 243. Kaznenog zakona i bez odlaganja ga predaju nadležnim tijelima, a na zahtjev za ispunjavanjem prava ispitanika odgovore korektno, kao što bi odgovorili u bilo kojem normalnom slučaju. Ako je riječ o neosnovanom ili pretjeranom zahtjevu, organizacija ima pravo, uz obrazloženje, otkloniti ga ili naplatiti realni administrativni trošak ispunjavanja zahtjeva. 

U slučaju da dođe do povrede osobnih podataka, organizacija je dužna o tome obavijestiti nadzorno tijelo u roku od 72 sata od saznanja, bez obzira je li kršenje otkriveno dojavom ili ga je organizacija sama uočila. Ispravnim postupanjem steći će olakotne okolnosti u slučaju određivanja kazne, a vrlo vjerojatno proći samo s naputkom o aktivnostima koje mora poduzeti.

Visina predviđenih kazni mora biti proporcionalna potencijalnom utjecaju kršenja prava na fizičku osobu, pomnoženo s brojem osoba čija su prava prekršena. Olakotne okolnosti uključuju otvorenu i dobru komunikaciju s nadležnim tijelom, mjere koje su poduzete kako bi se kršenje spriječilo i dr. 

Nije vjerojatno kako će neka hrvatska organizacija u doglednom roku plaćati desetke ili stotine milijuna kazni radi kršenja prava na zaštitu osobnih podataka, ali činjenica je da će vjerojatno biti kazni i da će njihova visina biti proporcionalna počinjenom prekršaju. Kako bi to spriječile, organizacije se kod obrade osobnih podataka moraju rukovoditi etičkim načelima i uspostaviti odgovarajuće mjere za zaštitu podataka. Pravo na privatnost i zaštitu podataka mora se poštivati, ali se ne smije zloupotrebljavati.

(I: eIstra.info / poslovni.hr)
 

www.eistra.info