Ovaj slučaj prenosimo iz Nizozemske u kojoj je nadzorno tijelo izreklo kaznu u iznosu od 7.500 EUR lokalnoj političkoj stranci zbog neovlaštenog otkrivanja stotinjak email adresa osoba pozvanih na domjenak u organizaciji kandidata na izborima.
Pozive su poslali emailom na način da u sve email adrese primatelja, koji se međusobno ne poznaju, bile vidljive svim primateljima.
Jedan od primatelja je po zaprimanju maila zatražio brisanje s popisa primatelja, ali je nekoliko dana kasnije ponovno bio u popisu primatelja novog maila s pozivom na domjenak, čime se politička stranka ogriješila i na obvezu promptnog uvažavanja prigovora jednog od primatelja.
Time je otkriven identitet pojedinaca koji to nisu htjeli, nisu očekivali i željeli su ostati anonimni. Time je otkrivena i politička opredijeljenost pojedinaca i počinjena povreda osobnih podataka.
No politička stranka je ignorirala obvezu prijave povrede nadzornom tijelu u roku od 72 sata po saznanju o povredi u skladu sa strogim GDPR obvezama.
Kazna lokalnoj političkoj stranci trebala je biti osjetno viša, čak i na razini 500.000 EUR, ali je u obzir uzeto i vrlo loše financijsko stanje političke stranke.
Više o slučaju:
https://gdprhub.eu/index.php?title=AP_(The_Netherlands)_-_PVV_Overijssel&mtc=today
