Test provjere znanja iz zaštite ličnih podataka

Maja je alergična na životinjsku dlaku. U kojim slučajevima u skladu sa GDPR-om (ZZLP) organizacije mogu da obrađuju njene podatke o alergijama? (Izaberite DVA tačna odgovora.)

Kompanija za dizajn enterijera IDdesign obrađivala je lične podatke približno 385.000 klijenata duže nego što je to bilo neophodno za navedene svrhe. Pored toga, kompanija nije odredila niti dokumentovala vremenski okvir za brisanje ličnih podataka iz poslovnog sistema. Koliko principa GDPR-a (ZZLP-a) je prekršio IDdesign?

Pomoću kojih se tipova podataka osoba može direktno identifikovati? (Izaberite DVA tačna odgovora).

Mario radi za veliku evropsku istraživačku kompaniju. On sprovodi ankete putem telefona kako bi prikupljao informacije o građanima, a zatim briše sve podatke pomoću kojih se građani mogu identifikovati. Koji način obrade ličnih podataka Mario koristi?

Pošta Austrije je kreirala profile više od tri miliona Austrijanaca koji sadrže informacije o kućnoj adresi, navikama, ličnim sklonostima i mogućoj povezanosti sa partijama. Korisnicima je rečeno da su ti podaci kompaniji neophodni u marketinške svrhe, ali su podaci o povezanosti sa partijama kasnije prodati političkim partijama i kompanijama. Kako se ispostavilo, podaci su upravo zbog toga i prikupljani. Pošti Austrije određena je novčana kazna od 18.000.000 EUR za kršenje principa zakonitosti, pravičnosti i transparentnosti. Zbog čega je kompanija kažnjena, prema vašem mišljenju?

U kojem se od ovih slučajeva krši princip zakonitosti, pravičnosti i transparentnosti?

Mario je postavio kamere za video-nadzor u kući, kao i na balkonu (usmjerene na parking, trotoar, dvorište, vrt). Ispostavilo se da Mario nije nadgledao samo sopstveno imanje, već i imanja susjeda koji nisu znali da ih snima. Koje je principe GDPR-a (ZZLP-a) Mario prekršio?

Zaposlenik organizacije pri dolasku na posao na parkiralištu je pronašao USB stick. Došavši u ured USB je ostavio na svome stolu. Zaposlenica s kojom dijeli ured vidjela je USB na stolu svoga kolege i pomislila da se na njemu nalaze datoteke koje je prethodno zatražila od kolege. Zaposlenica se između ostalog bavi obračunom plaća i vođenjem kadrovske evidencije kojoj pristupa kroz ERP sistem. Nakon spajanja USB uređaja zaposlenica je primijetila da joj računar radi neispravno.Ko je načinio grešku:

Direktor organizacije nazočio je stručnoj konferenciji. Nakon ručka je primijetio da mu nedostaje njegov službeni mobitel. Na službenom mobitelu imao je pristup službenom e-mailu te pristup povjerljivim podacima organizacije. Drugi dan, po povratku u organizaciju obavijestio je odjel informatike o izgubljenom mobitelu te su oni koristeći prethodno instalirani softver daljinski izbrisali sve podatke s mobitela. Direktor je postupio ispravno?

Objasnite kako biste postupili u sljedećem slučaju: Tijelo javne uprave bavi se obradom osjetljivih podataka građana. Podaci se čuvaju u elektronskom i papirnatom obliku. Za odvoz papirnate dokumentacije angažirana je vanjska tvrtka. Prilikom dolaska na posao jedan od zaposlenika slučajno je primijetio veću količinu papirne građe kod obližnjeg kontejnera za papir s klasifikacijskom oznakom „Povjerljivo“ i logom tog tijela javne uprave.

Zaposlenik organizacije primio je e-mail od nepoznatog pošiljatelja. Pošiljatelj se u e-mailu predstavio kao partner organizacije te objasnio da je od direktora organizacije dobio usmenu dozvolu za preuzimanje dijela baze o klijentima organizacije (imena, prezimena, e-mailove, telefonske brojeve) te zamolio zaposlenika da mu navedene podatke pošalje. Zaposlenik je poslao tražene podatke pošiljatelju. Zaposlenik je postupio ispravno?