Austrija

Najzanimljivija odluka izrečena u posljednja dva tjedna je sigurno ona kojom je Austrijskoj pošti (Österreichische Post AG) nacionalno nadzorno tijelo izreklo novčanu kaznu od 18 milijuna eura!

Prema obrazloženju odluke, a nakon prikupljenih dokaza, utvrđeno je da je Austrijska pošta koristila osobne podatke korisnika poštanskih usluga s ciljem da odredi političke preferencije, koristeći podatke o dobi, spolu, adresi stanovanja, te ih je dalje prodavala zainteresiranim trećim stranama.

Kazna je ovako visoka jer je voditelj obrade svjesno i namjerno počinio prekršaj s ciljem stjecanja financijske koristi, grubo kršeći prava korisnika svojih usluga (primatelja i pošiljatelja poštanskih pošiljaka).

Austrijska pošta je nacionalni davatelj univerzalne poštanske usluge i najveći poštanski operater, ekvivalent Hrvatskoj pošti.

Poljska

U Poljskoj je po prvi put kažnjeno javno tijelo – grad Aleksandrów Kujawski. Kazna u iznosu od 40 tisuća poljskih zlota (oko 9.400 eura) izrečena je zato što grad kao voditelj obrade nije ugovorom iz članka 28. GDPR- a uredio odnos s izvršiteljima obrade podataka – tvrtkom na čijim serverima su pohranjeni podaci, te s tvrtkom koja je izradila aplikaciju i pruža povezane usluge. (Iz dostupnih izvora nije sasvim jasno koje su radnje nad podacima radili izvršitelji, op.a.)

Osim navedenog, grad nije odredio razumne rokove čuvanja podataka, a u slučajevima gdje su rokovi definirani, utvrđeno je čuvanje podataka i nakon proteka tih rokova. Evidencije aktivnosti obrade nisu bile točne, odnosno potpune jer nisu bili navedeni svi primatelji podataka, a primijenjene tehničke i organizacijske mjere zaštite bile su neprimjerene. Dodatno, voditelj obrade u postupku nije surađivao s nadzornim tijelom, stoga nije bilo prostora za ublažavanje kazne.