Znamo da postoje Crne liste u raznim djelatnostima ali nikada nismo vidjeli usklađeno GDPR rješenje i osiguranje zakonitosti postojanja istih, niti da je itko učinio Crne liste zakonitima.

Stoga je rizik značajan, i umjesto žrtve vaša tvrtka može postati okrivljena.

Prvo, mora biti definiran i dokazan (argumentiran) legitimni interes u svhu sprječavanja prijevara. Zatim rok zadržavanja podataka i opseg osobnih podataka koji se zadržava.

I onda najteže - transparentnost, odnosno jasna informacija svim klijentima prije korištenja usluga da ćete u određenim slučajevima zadržati njihove osobne podatke sa svim prethodno navedenim informacijama u navedene svrhe.

U protivnom biste se mogli naći u problemu zbog nezakonite obrade osobnih podataka.

Jesmo li spomenuli da bi te liste morale biti opisane i unutar evidencija aktivnosti obrada?

Sad jesmo... Opreza nikad dosta.