Zamislimo ovakvu životnu situaciju.
Uzeli smo kredit, jer nam je zaista potreban. Možda i iz egzistencijalnih razloga.
Vremena nisu jednostavna, gube se radna mjesta, gase se tvrtke, dolazimo u problem vraćanja rata kredita.
Naravno, banka nas obavještava o našem dospjelom dugu. Banka je prethodno modernizirala sustave i unutar emaila nam šalje link kako bi mi lakše pristupili detaljima i svim informacijama o statusu našeg kredita, ratama koje nismo podmirili i dugovanjima. Pri tom banka šalje otvoren link da samo jednim klikom uđemo u sadržaj bez potrebe upisivanja korisničkog imena i lozinke.
Kliknemo na link i vidimo sve podatke o kreditu, redovitosti plaćanja, dugovanjima i ostalim osobnim podacima neke nama nepoznate, treće osobe.
Krivi nam je link banka poslala, upsss.
Radi se o ozbiljnoj pogrešci banke, točnije u njenim sustavima i dogodila se povreda osobnih podataka.
Sreća u nesreći, dogodilo se to u Španjolskoj i kako se radilo o samo jednom slučaju takve vrste, banka je od strane nadzornog tijela kažnjena samo s 5.000 EUR kazne. Banka je, očigledno sretna iznosom kazne, odmah priznala grešku i prihvatila žurno plaćanje, pa je kazna umanjena na 3.000 EUR.
No, ovdje priči nije kraj.
Šteta za pojedinca čiji su vrlo osjetljivi osobni podaci o njegovoj kredibilnosti i dugovanjima otkriveni je bitno teži dio priče.
Otkrivanje takvih podataka može da pojedinca, bez obzira što je kriv za neplaćanje rata kredita, dodatno nanijeti štetu njegovom ugledu ili, kako bi to pravnici rekli, nematerijalnu štetu. Tako oštećen pojedinac ima pravo prema GDPR-u pokrenuti postupak za naknadu štete od strane banke pred sudom.
Eto i prilike da se koja rata kompenzira...
Više o španjolskom slučaju:
https://gdprhub.eu/index.php?title=AEPD_-_PS/00335/2020&mtc=today
