Ha az EU komolyan veszi a saját szabályait, most csilliárdokra kéne büntetnie a Mikulást a GDPR megsértéséért
Lássuk csak, mit tudunk a Mikulásról adatvédelmi szempontból?
- Lappföldön él, tehát a finnországi lakóhely miatt vélhetőleg vonatkoznak rá az EU szabályai, így a GDPR is.
- Minden gyerekről egy csomó adatot tart nyilván: hol lakik, jó volt-e az évben, és milyen ajándékot szeretne (már ha nem virgácsot kap).
És mit nem tudunk?
- Van-e adatvédelmi tájékoztatója?
- Hogyan gyűjti be, hogyan és meddig tárolja a gyerekek érzékeny személyes adatait?
- Tájékoztatta-e az érintett gyerekeket a tárolt adatokkal kapcsolatban a törléshez, helyesbítéshez, tájékoztatáshoz, hozzáféréshez, korlátozáshoz és tiltakozáshoz való jogairól?
- Kér-e hozzájárulást a szülőktől a kiskorúak adatainak kezeléséhez?
- Kivel és milyen alapon osztja meg ezeket az adatokat (A krampuszok? A Jézuska?)
- Van-e adatvédelmi tisztviselője, és az ő kilétéről, postai és elektronikus levélcíméről tájékoztatta-e a Nemzeti Adatvédelmi és Információszabadság Hatóságot?
Nem lennék most a Mikulás helyében, az biztos. A probléma bővebb kifejtéséért erre tessék, és egyben pacsi a Marketing Morzsáknak, amiért rájöttek, hogy egy PR-osnak érdektelen sajtóközlemények helyett ilyesmikkel érdemes az újságírókat bombázni.