Na ovu temu smo proteklih mjeseci nekoliko puta upozoravali i sada imamo i službenu potvrdu da smo bili u pravu.
EDPB ili European Data Protection Board, odnosno, Europski odbor za zaštitu podataka, u kojem sjede predstavnici svih nadzornih tijela zemalja članica EU, donio je konačnu uputu na temu iz naslova.
Govorimo o situacijama u kojima fizičke osobe kupuju proizvod ili plaćaju uslugu putem internetskih stranica ili aplikacija te dostavljaju podatke o bankovnim karticama kako bi zaključili konkretnu transakciju.
Nije razumno za očekivati da bi u takvim situacijama kupac očekivao pohranu podataka o njegovim bankovnim karticama dulje od onog roka koji je neophodan za plaćanje robe ili usluga.
Također nije razumno da bi pohranjivanje podataka o bankovnim karticama u svrhe olakšavanja budućih kupnji bilo opravdano radi ostvarivanja legitimnih interesa voditelja obrade ili treće strane.
Stoga je jedini valjani pravni temelj online trgovini za zadržavanje podataka o bankovnoj kartici nakon izvršene kupnje - isključivo privola kupca kao izraz njegove slobodne volje.
Apsolutno podržavamo ovo stajalište EDPB-a jer smo svjesni koliko rizika donosi dijeljenje podataka o našoj bankovnoj kartici, uključujući broj kartice, mjesec i godinu isteka i CVV kod.
O odlukama EDPB-a na ovom linku:
https://edpb.europa.eu/news/news/2021/edpb-adopts-opinions-first-transnational-codes-conduct-statement-data-governance-act_en
