Španjolsko nadzorno tijelo nedavno je izreklo dvije kazne po 3.000 EUR tvrtkama jer su svojom nebrigom ostavili ispisanu dokumentaciju bez nadzora i time uzrokovali povredu osobnih podataka.
Prvi primjer je rezultat pronalaska nekoliko kuverti u polju sa zdravstvenom dokumentacijom 29 zaposlenika, koje su sadržavale osnovne osobne podatke zaposlenika i medicinsku dokumentaciju.
Ovdje se definitivno radi o neovlaštenom otkrivanju osobnih podataka, posebice vrlo osjetljivih osobnih podataka o zdravlju čije otkrivanje može nanijeti štetu zaposlenicima.
Zbog toga i zbog nesuradnje s nadzornim tijelom tvrtka je dobila kaznu od 3.000 EUR
https://gdprhub.eu/index.php?title=AEPD_-_PS/00054/2021&mtc=today
Drugi primjer odnosi se na postupanje tvrtke koja je jednostavno ispisanu dokumentaciju odbacila u kontejnere pored poslovne zgrade, a sadržavala je osobne podatke klijenata i dobavljača. Zasigurno je sadržavala i brojne poslovne tajne, ali to nije domena GDPR-a.
https://gdprhub.eu/index.php?title=AEPD_-_PS/00464/2020&mtc=today
U oba primjera imamo očigledan nedostatak brige o sigurnosti osobnih podataka u ispisanoj dokumentaciji i nepostojanje ili nepoštivanje pravila zbrinjavanja poslovne dokumentacije.
A tako su jednostavna pravila - prvo iskoristimo pune kapacitete uništavača papira a onda tako uništene papire zbrinemo u posebnim kontejnerima za zbrinjavanje papirnog otpada.
GDPR + Ekologija = Jedini ispravan način.
U ova dva navedena slučaja posebno brine jedna stvar - dokumentacija s poslovnim tajnama i osobnim podacima nije sama odšetala do kontejnera ili javne površine, jel tako?
Tamo je odnesena od strane zaposlenika tih tvrtki.
Pa zar je normalno da se zaposlenici tih tvrki nisu zabrinuli za takav "način" zbrinjavanja otpada, da nisu prigovorili na takvo postupanje svom šefu?
Ili ih možda nitko u organizaciji nije educirao?
