Dolazi nam vrijeme darivanja, što privatnih što poslovnih poklona.
 
Tvrtka ABC prisutna na maloprodajnom i veleprodajnom tržištu odlučila je svojim velikim poslovnim klijentima omogućiti da njihovi zaposlenici mogu kupovati usluge Tvrtke ABC po posebnim promotivnim uvjetima.
 
Tvrtka ABC, iz razloga brze realizacije marketinške ideje, odlučila je realizirati ideju na način da je svojim velikim poslovnim klijentima poslala zahtjev da pošalju popise svih svojih zaposlenika kako bi mogli provjeriti njihov identitet prilikom dolaska u trgovina Tvrtke ABC i ostvarivanja popusta.
 
Tvrtka ABC je voditelj obrade, kao i svi njihovi poslovni klijenti, za podatke zaposlenika klijenata.
 
Međutim, moramo se zapitati:
 
1. Jel Tvrtka ABC svjesna koliki si je teret stavila na leđa prikupljanjem i obradom osobnih podataka zaposlenika svih svojih velikih poslovnih klijenata te da pri tom moraju osigurati sve mjere po GDPR-u, uključujući točnost i ažurnost podataka zaposlenika i omogućiti im sva prava iz članaka 12.-22. GDPR-a.
 
2. Jel prikupljanje osobnih podataka zaposlenika drugih tvrtki uopće nužno za ostvarivanje svrhe?
 
3. Jesu li velike tvrtke - poslovni klijenti Tvrtke ABC svjesni da su otkrili cijele baze podataka svojih zaposlenika Tvrtki ABC a da isto nije bilo nužno?
 
Zanimljivo je da se nijedna od tih velikih kompanija nije požalila ili barem provjerila opcije na raspolaganju. Pri tom očito nisu bile ni svjesne kakve to utjecaje ima na moguće poslovne tajne, posebice ako se na jednom mjestu, u Tvrtki ABC, nađu popisi zaposlenika nekoliko konkurenata s istog tržišta, zajedno s njihovim dolascima u trgovine i sadržajima kupnje.
 
Da ne govorimo o bitno uvećanim rizicima na privatnost zaposlenika svih kompanija i mogućnost povrede podataka, s obzirom da nijedna od tih kompanija nije provjeravala razine informacijske i kibernetične sigurnosti sustava i procesa Tvrtke ABC.
 
Tvrtka ABC nije uvidjela da je ovakvim konceptom zapravo ograničila svoj marketinški nastup i preuzela zaista velike obveze prema GDPR-u.
 
Naime, pošto promotivni popust mogu iskoristiti samo zaposlenici s popisa koje je njihov poslodavac dostavio Tvrtki ABC, ne postoji mogućnost da iste usluge iskoriste i članovi njihovih obitelji niti ne postoji mogućnost da zaposlenik pokloni svoj popust trećoj osobi.
 
 
Zatražena je dubinska analiza cijelog koncepta i konkretno rješenje koje osigurava bolje ispunjenje marketinških ciljeva i bitno niže rizike pri obradama osobnih podataka.
 
Rješenje je slijedeće:
 
- Tvrtka ABC ponudi Poklon bonove, koji mogu biti označeni određenim kodom ili serijskim brojem ili nekom drugom tehnikom radi provjere autentičnosti poklon bona pri donošenju u trgovinu
 
- Tvrtka ABC na taj način ne prikuplja niti ne obrađuje osobne podatke zaposlenika svojih velikih poslovnih klijenata čime bitno smanjuje svoje obveze prema GDPR-u, posebice s aspekta rješavanja zahtjeva ispitanika za njihovim pravima
 
- Ovakvim konceptom poklon bonove zapravo poklanja svaka od velikih kompanija svojim zaposlenicima koji ih mogu dati članovima svoje obitelji ili svojim prijateljima
 
- Tvrtka ABC ovakvim novim konceptom osigurava da Poklon bonove može donijeti u trgovinu svaka osoba koja ga dobije čime se ostvaruje bitno veći dolazak novih kupaca u njihove trgovine kao i širenje dobrog glasa i preporuka
 
- Veliki poslovni klijenti Tvrtke ABC nemaju više rizika ni problema s dijeljenjem baza podataka svojih zaposlenika trećim stranama i eventualnim otkrivanjem poslovno osjetljivih informacija
 
Win - Win - Win situacija. Sretni su zaposlenici i njihove obitelji, njihovi prijatelji, klijenti Tvrtke ABC i sama Tvrtka ABC.
 
Zaključak: u svom poslovanju uvijek treba promisliti jesu li nam osobni podaci nužni za ostvarenje svrhe, odnosno, drugim riječima, ostvarivanje svrhe bez obrade osobnih podataka svakako je rješenje koje treba prvo razmatrati.
 
I sam GDPR u svom članku 5. definira jedno od temeljnih načela obrade osobnih podataka - smanjenje količine podataka, na način da su osobni podaci primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.