Zamislimo situaciju da odjednom počinjemo dobivati brdo poruka i poziva nepoznatih osoba koje se javljaju na naš oglas koji smo objavili na nekoj od dating aplikacija ili web stranica.
A mi nemamo veze s time.
Netko je namjerno ili pogreškom unio naš telefonski broj u "fejkani" profil nepoznate osobe s atraktivnim fotografijama.
Saznajemo na kojoj je dating aplikaciji objavljen "naš" profil, zatražimo od aplikacije da izbrišu naše osobne podatke, ali nitko se povratno ne javlja dok naš telefon ne prestaje zvoniti zbog dolazećih poruka i poziva.
Takav scenario dogodio se u Španjolskoj na jednoj dating web stranici koja uopće nije imala osigurane primjerene GDPR mjere provjere autentičnosti pojedinca čiji se osobni podaci javno objavljuju, odnosno, s ciljem da se spriječe zlonamjerne "fake" objave tuđih kontakt podataka ili fotografija bez njihovog znanja i pristanka. U najmanju ruku to se lako može napraviti dvostupanjskom autorizacijom putem dodatne potvrde identiteta emailom ili SMS kodom.
Kako se vlasnik dating web stranice oglušio o zahtjeve za brisanjem osobnih podataka, oštećenom pojedincu preostalo je jedinom obratiti se nadzornom tijelu za zaštitu podataka koje je izreklo 2.000 EUR kazne vlasniku dating web stranice.
Slične nepodopštine ili zlonamjerno upisivanje tuđih osobnih podataka u javno dostupne društvene mreže ili portale moguće je samo kod web stranica ili aplikacija koje nimalo ne brinu o sigurnosti osobnih podataka i o zaštiti privatnosti pojedinaca.
Stoga treba izbjegavati neprovjerene i nepouzdane aplikacije i web stranice.
Više o španjolskom slučaju:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00200/2021&mtc=today
