Priznat ćemo, postoji.
Definirana je u članku 58. stavku 2. točki f. GDPR-a i glasi:
Svako nadzorno tijelo ima sve sljedeće korektivne ovlasti:
(f) privremeno ili konačno ograničiti, među ostalim zabraniti, obradu
Možda na prvi pogled ovakva korektivna mjera ne zvuči pretjerano teško, no, zamislimo situaciju u kojoj bi se našla banka, telekom, školska ustanova, frizerski salon da na npr. mjesec dana ne smiju obrađivati osobne podatke svojih klijenata.
Korektivna mjera zabrane daljnje obrade osobnih podataka u blažem opsegu dogodila se u Belgiji, nakon što je određena tvrtka ignorirala zahtjeve nadzornog tijela u ispravljanju svojih postupanja.
Srećom po njih, zabranjena im je obrada osobnih podataka u marketinške svrhe samo za jednu osobu, koja ih je i prijavila nadzornom tijelu i naloženo im je brisanje osobnih podataka te osobe, osim ako imaju valjani pravni temelj za daljnju obradu istih osobnih podataka.
No, od svih novčanih i nenovčanih kazni, uvijek postoji najveća kazna - reputacijska šteta, koja može nastati brzim širenjem vijesti da ne poštujemo propise ni privatnost svojih klijenata, korisnika, zaposlenika i ostalih osoba koje su nam dale povjerenje za obradu njihovih osobnih podataka.
Više od belgijskom slučaju:
https://gdprhub.eu/index.php?title=APD/GBA_(Belgium)_-_80/2021&mtc=today
