U Rumunjskoj se dogodio baš takav slučaj.
Zaposlenik banke je poslao sa svog privatnog telefona putem Whatsappa dokumentaciju sa skupom osobnih podataka više osoba pogrešnom klijentu, sadržavajući podatke o imenima i prezimenima, OIB-u, potpisu te podacima iz ugovora o kreditu.
Time je počinjena povreda osobnih podataka, odnosno, prema definiciji iz članka 4. GDPR-a, neovlašteno otkrivanje ili pristup osobnim podacima.
Definitivno je ta povreda rezultat sigurnosnog incidenta uslijed izostanka neophodnih organizacijskih i tehničkih sigurnosnih mjera u banci.
Ne smije se dogoditi da zaposlenici svojom slobodnom voljom komuniciraju s klijentima putem svog privatnog telefonskog broja i telefona, pa i privatnog emaila, ako to poslodavac nije izrijekom dozvolio.
Također, organizacija mora jasno dati do znanja zaposlenicima koji kanali komunikacije sa klijentima su dozvoljeni i sigurni, a u takve Whatsapp definitivno ne spada.
Banka je dobila kaznu od 1.000 EUR.
Više o slučaju:
https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Alpha_Bank_Rom%C3%A2nia_SA&mtc=today
Photo from Pexels
#gdprcroatia
