Na ovu temu smo više puta upozoravali a imamo i službenu potvrdu da smo bili u pravu.

EDPB (European Data Protection Board), odnosno, Europski odbor za zaštitu podataka, u kojem sjede predstavnici svih nadzornih tijela zemalja članica EU, donio je konačnu uputu na temu iz naslova:

https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-022021-legal-basis-storage-credit-card_en

Govorimo o situacijama u kojima fizičke osobe kupuju proizvod ili plaćaju uslugu putem internetskih stranica ili aplikacija te dostavljaju podatke o bankovnim karticama kako bi zaključili konkretnu transakciju.

Nije razumno za očekivati da bi u takvim situacijama kupac očekivao pohranu podataka o njegovim bankovnim karticama dulje od onog roka koji je neophodan za plaćanje robe ili usluga.

Također nije razumno da bi pohranjivanje podataka o bankovnim karticama u svrhe olakšavanja budućih kupnji bilo opravdano radi ostvarivanja legitimnih interesa voditelja obrade ili treće strane.

Stoga je jedini valjani pravni temelj online trgovini za zadržavanje podataka o bankovnoj kartici nakon izvršene kupnje - isključivo privola kupca kao izraz njegove slobodne volje.

Apsolutno podržavamo ovo stajalište EDPB-a jer smo svjesni koliko rizika donosi dijeljenje podataka o našoj bankovnoj kartici, uključujući broj kartice, mjesec i godinu isteka i CVV kod.