Posebice ako nismo sigurni da iza generičkih email adresa (npr. Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.) ne stoji neograničen ili širok broj primatelja.
 
Takav slučaj dogodio se u Španjolskoj gdje je ravnateljstvo policije poslalo email s dokumentacijom o prestanku dozvole određene osobe za nošenje oružja drugoj organizacijskoj jedinici na njihovu generičku email adresu.
 
Naravno, taj email vidjeli su mnogi zaposlenici organizacijske jedinice iako nisu bili ovlašteni za to.
 
Španjolsko nadzorno tijelo za zaštitu osobnih podataka utvrdilo je da se ovdje radi o kršenju jednog od temeljnih načela GDPR-a - načela integriteta i povjerljivosti osobnih podataka, odnosno, da se s osobnim podacima mora postupati na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera, i dalo je ravnateljstvu rok od mjesec dana da dokažu da su uveli mjere kojima se sprječava ponavljanje ovakvih slučajeva.
 
Više o španjolskom slučaju:
 
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00384/2020&mtc=today