Vjerojatno je svatko tko čita ovaj post upoznat s fitness aplikacijom Strava koja glasi za najrašireniju u svijetu i zaista je kvalitetna. Možemo je koristiti na pametnom telefonu i na pametnom satu za praćenje naše tjelesne aktivnosti.
No, isto tako je vjerojatno da je malo tko od nas upoznat da je Strava app u stvari prerasla u određenu vrstu društvene mreže u kojoj se korisnici međusobno mogu pratiti po aktivnostima, da su po defaultu naše aktivnosti dostupne svima u grupi, da prodaju naše agregirane podatke trećim stranama, kao i da Strava ulazi u popis svih naših kontakata ne bi li pronašla nekog tko je već koristi.
No, nije to ništa strašno, mi svakako svakome možemo preporučiti korištenje Strave za praćenje fitness aktivnosti jer su se barem potrudili biti transparentni u svojoj Privacy Policy:
https://www.strava.com/legal/privacy
Ostajemo pozitivni s preporukom dok god svatko od nas samostalno odlučuje hoće li je koristiti.
No, ako nas netko drugi traži i uvjetuje da je koristimo, tada moramo znati ZAŠTO i JESU LI ispoštovani prethodni GDPR uvjeti.
Donosimo slučaj dvije srednje škole u Norveškoj čiji su učitelji došli do odlične ideje da zbog nastave na daljinu osiguraju praćenje izvršenja domaće zadaće učenika iz tjelesnog odgoja.
Rezultiralo je ukupnom kaznom od 4.900 EUR zbog neispunjenja GDPR obveza, posebice s aspekta provođenja analize i procjene rizika i osiguranja povjerljivosti i tajnosti podataka učenika koji se dijele putem Strava aplikacije drugima. Tu su svakako i zdravstveni podaci, ali i podaci o kretanju izvan školskog sata.
U konačnici su škole morale provesti vrlo ozbiljan i kompleksan DPIA postupak Procjene učinka na zaštitu podataka, a takav je obvezan i u Hrvatskoj prema točki 7. Odluke AZOP-a s ovog linka:
https://azop.hr/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podlijezu-zahtjevu-za-procjenu-ucinka-na-zastitu-podataka/
Više o norveškom slučaju na:
https://gdprhub.eu/index.php?title=Datatilsynet_-_DT-20/02147&mtc=today
