Već petrnaesti puta čitamo članak na donjem linku o pravorijeku belgijskog nadzornog tijela čije tumačenje moglo bi imati dalekosežne posljedice na mnoge aspekte u zaštiti osobnih podataka i slučajeve pred AZOP-om.
 
Radi se o slučaju u kojem Osoba A vodi knjigovodstvene usluge za tvrtku Osobe C.
Osoba A pogreškom je poslala email Osobi B s nizom poslovnih dokumenata o tvrtki Osobe C, bez pristanka Osobe C.
Osoba B je nekada radila u kompaniji Osobe C.
Poslana poslovna dokumentacija sadržavala je velike količine osobnih podataka o Osobi C.
Problematični email s dokumentima poslan je i odvjetniku Osobe B koji ga je zatim proslijedio odvjetniku Osobe C.
 
Ne miriši na dobro, zar ne?
 
Belgijsko nadzorno tijelo je utvrdilo slijedeće, da skratimo:
 
1. U konkretnom slučaju, pogrešno poslan email od strane Osobe A Osobi B je plod isključivo ljudske pogreške i takva nenamjerna pogreška ne smatra se povredom podataka prema GDPR-u. Nama je ovo vrlo dvojbeno.
 
2. Bez obzira radilo se o namjernom ili slučajnom pošiljanju emaila, pošiljanje emaila predstavlja obradu osobnih podataka.
 
3. Pošiljanje emaila od strane osobe A Osobi B nema pravnog temelja u GDPR-u, odnosno, nezakonito je. Ali nije povreda podataka jer nije ugrožena sigurnost obrade i nisu zadovoljeni uvjeti iz članaka 32. i 33. GDPR-a
 
4. Uvid osobe B u primljeni mail nije rezultat izostanka tehničkih i organizacijskih mjera zaštite osobnih podataka i mjera sprječavanja oakvih događanja ne postoji.
 
5. Osoba B tvrdi da nije otvarala primljenu dokumentaciju, već je samo proslijedila svom odvjetniku i nakon toga izbrisala. U takvom slučaju Osoba B nije vršila obradu osobnih podataka.
 
6. No, zbog prosljeđivanja emaila odvjetniku je Osoba B postala voditelj obrade iako je izbrisala email. Prosljeđivanje emaila je bilo nezakonito.
 
Više o temi na linku:
 
https://gdprhub.eu/index.php?title=APD/GBA_-_07/2021&mtc=today