Tvrtka koja se bavi pranjem prozora u Nizozemskoj odlučila je prodati bazu osobnih podataka svojih klijenata drugoj tvrtki.
 
Očigledno su pronašli način brze zarade, ne misleći pri tom na GDPR obveze.
 
Osobni podaci se ne smiju davati trećim stranama, bez obzira na cijenu, ako nisu zadovoljeni određeni uvjeti:
 
- prilikom originalnog prikupljanja osobnih podataka pojedinci moraju biti upoznati kome se osobni podaci daju, jesu li to možda javna ili državna tijela, vanjski poslovni suradnici ili aplikacije koje dodatno obrađuju osobne podatke, šaljemo li ih negdje u Cloud i sl.
 
- ako se naknadno sjetimo da bismo mogli tuđe osobne podatke dati ili prodati trećoj strani bez ikakvog temelja u GDPR-u (zakonska obveza, ugovorna obveza s pojedincem i sl.), tada pojedinci o čijim se osobnim podacima radi moraju dati svoju privolu
 
- pri tom privola mora biti informirana, pojedinac mora znati kome i zašto idu podaci, o kojim se podacima radi, idu li izvan EU,
 
- privola mora biti predmetom slobodne volje, odnosno, imamo pravo reći NE
 
- privolu moramo moći povući u svakom trenutku i tada se naši podaci moraju brisati
 
No, vratimo se mi našoj tvrtki za pranje prozora, koja je vidjela priliku zarade ali nije ništa od prethodno navedenog učinila.
 
Kupac nelegalne baze osobnih podataka je nakon dobivanja iste shvatio da ih posjeduje nelegalno i da objektivno ne može i ne smije ništa s njima dalje činiti.
 
Kupac je odlučio ne platiti ugovorenu cijenu, pa se prodavatelj obratio sudu zbog kršenja kupoprodajnog ugovora.
 
Sud je presudio da, bez obzira što se radi o nelegalnoj prodaji osobnih podataka, kupac mora poštivati ugovor i platiti ugovorenu svotu. Drugim riječima, u ugovoru je morala biti navedena obveza prodavatelja da osigura GDPR usklađenost, odnosno, prethodne privole svojih dotadašnjih klijenata.
 
Kako toga nije bilo, prodavatelj se nije ogriješio o sam kupoprodajni ugovor.
 
Ali se opako ogriješio o GDPR i sad i nizozemski AZOP to zna.
 
Na kraju dana su svi u gubitku, i kupac i prodavatelj i svi pojedinci čiji su osobni podaci otkriveni tko zna kome...
 
Naša topla preporuka - nemojmo preprodavati osobne podatke.
 
Više o nizozemskom slučaju:
 
https://gdprhub.eu/index.php?title=Rb._Overijssel_-_8403670_%5C_CV_EXPL_20-1229&mtc=today