Vrlo zanimljiv slučaj prenosimo iz Njemačke gdje je tvrtka u vlasništvu njemačke pošte, za izvršenje zahtjeva pojedinca za pristupom njegovim osobnim podacima, tražila od pojedinca da se obvezno potpiše na zahtjev kako bi time provjerili identitet podnositelja zahtjeva. Također je od pojedinca zatraženo da se zahtjev mora dostaviti samo poštom.
 
Pretjerano i neutemeljeno, zar ne?
 
 
Svatko od nas ima pravo pristupa svojim osobnim podacima koje su neka tvrtka, javno tijelo, udruga, organizacija, pa i u određenim uvjetima druga fizička osoba, prikupili o nama.
Možemo pitati svoju voljenu banku, voljenog telekom operatora, vulkanizerski servis, frizerski salon, bivšu školu ili fakultet, HZJZ, HZMO, HZZO, ministarstva, svoj grad ili općinu, svog poslodavca ili Facebook i Google i Whatsapp i sve druge strane za koje mislimo da imaju naše osobne podatke.
Imamo pravo to tražiti besplatno i u svakom trenutku, u razumnim vremenskim intervalima.
Naravno, prethodno je ključno da nas se nedvojbeno identificira, kako se naši osobni podaci ne bi dali pogrešnoj osobi.
 
A provjeru identiteta na daljinu možemo jednostavno izvršiti traženjem određenih podataka ili informacija koje zna samo pojedinac i organizacija od koje traži pristup.
 
Npr. OIB vrlo često nije dobro rješenje za identifikaciju podnositelja zahtjeva, jer je izgledno dostupan i trećim stranama, putem raznih javnih registara ili na računima za komunalne usluge. Broj osobne iskaznice bi bio bolji izbor za identifikaciju i izbjegavanje zlouporaba.
 
Također, ako se prilikom davanja osobnih podataka nije tražio nijedan podatak s osobne iskaznice, tada nije opravdano tražiti osobnu iskaznicu za potvrdu identiteta.
 
U konkretnom njemačkom slučaju, kada je od podnositelja zahtjeva zatraženo da da svoj potpis, prvo nam se nameće pitanje na koji način organizacija može utvrditi je li potpis autentičan, imaju li ga s čime usporediti i jesu li ovlašteni vršiti takve grafološke analize.
 
Naravno reagiralo je i nadzorno tijelo za zaštitu podataka jasno napomenuvši da GDPR ne zahtijeva davanje potpisa i da potpis nije primjenjiv za samu identifikaciju pojedinca.
 
U slučaju razumne dvojbe u vezi identiteta pojedinca, mogu se tražiti dodatni podaci za svrhu sigurne identifikacije.
 
Pri tom se ne može uvjetovati podnošenje zahtjeva isključivo poštom.
 
https://gdprhub.eu/index.php?title=HBDI_(Hesse)_-_90.20.77:0245&mtc=today
 
 
 
 
Photo from Pexel