Kazna od 8.000 EUR rezultat je rješenja španjolskog nadzornog tijela protiv jedne agencije za medijske i komunikacijske usluge koja je jednostavno skinula javno objavljene osobne podatke s web stranica tijela javne vlasti jedne od autonomnih španjolskih pokrajina i objavila ih na vlastitim web stranicama.
Iako se ovaj post odnosi na slučaj iz Španjolske, vjerujte nam, baš ovakve slučajeve vidimo u Hrvatskoj, posebice u sektoru školstva, gdje neki portali kopiraju osobne podatke učenika osnovnih i srednjih škola i bez njihovog znanja i bez znanja škola te iste javno objavljuju na svojim web stranicama.
Zašto je izrečena kazna od 8.000 EUR?
Prvo su se ogriješili o zakonitost javne objave osobnih podataka s obzirom na članak 6. GDPR-a i tu su dobili 2.000 nagradnih bodova.
Osobe čiji su osobni podaci skinuti i objavljeni na stranicama marketinške agencije nisu imale pojma da će njihova privatnost tamo završiti. Tu se marketinška agencija ogriješila o članak 14. GDPR-a i obveze da javi svim osobama da je uzela podatke iz određenog izvora i da pojasni što će s njima i koja su prava pojedinaca. To im je donijelo dodatnih 2.000 nagradnih bodova.
Dodatno, politika privatnosti marketinške agencije bila je neusklađena s GDPR-om, što im je donijelo dodatnih 4.000 nagradnih bodova ;-)
Više o španjolskom slučaju:
https://gdprhub.eu/index.php?title=AEPD_-_PS/00136/2020&mtc=today
