Nedavno smo pisali o istrazi bavarskog nadzornog tijela za zaštitu osobnih podataka i njihovom jasnom stajalištu o nezakonitosti načina rada Mailchimpa.
Mailchimp prikuplja i obrađuje ogromne količine naših email adresa i otkriva ih sigurnosno-obavještajnim službama SAD-a koje u svojim postupcima nama ne jamče ista prava kakva osiguravaju građanima SAD-a, što je i temelj presude Europskog suda iz srpnja 2020. kojom je praktički svaki prijenos osobnih podataka u SAD postao nezakonitim.
https://www.biconsult.hr/gdprcroatia/1165-koristite-li-mailchimp-za-slanje-newslettera-potrazite-drugo-rjesenje
Na ozbiljnost ove teme ukazuje i objava na stranicama EDPB-a (European Data Protection Board) kao središnjeg EU tijela za zaštitu podataka koje čine najviši predstavnici svih EU nadzornih tijela.
U toj objavi navode se detalji pravorijeka bavarskog nadzornog tijela:
"Prema našoj ocjeni, korištenje Mailchimpa i prijenos adresa elektroničke pošte na Mailchimp je protuzakonit prema propisima o zaštiti osobnih podataka, jer uz standardne ugovorne klauzule nisu uvedene „dodatne zaštitne mjere” u smislu odluke Europskog suda u slučaju„Schrems II” (presuda Europskog suda od 16.07.2020., C-311/18), koje su nužno potrebne kako bi prijenos email adresa iz EU u SAD bio usklađen sa zahtjevima zaštite podataka. U ovom slučaju postoje naznake da je Mailchimp podložan pristupu osobnim podacima od strane obavještajnih službi SAD-a na temelju propisa SAD pod nazivom FISA 702 kao pružatelj elektroničkih komunikacijskih usluga te bi stoga prijenos osobnih podataka mogao biti zakonit samo ako su poduzete takve dodatne zaštitne mjere."
Većina poslovnih subjekata koji koriste newsletter u Hrvatskoj koristi Mailchimp i sada trebaju poduzeti žurne korake u pronalaženju drugog, s GDPR-om usklađenog, rješenja.
EDPB objava je ovdje:
https://edpb.europa.eu/news/national-news/2021/bavarian-dpa-baylda-calls-german-company-cease-use-mailchimp-tool_en
