Najkraće rečeno, ovo je rezime odluke španjolskog nadzornog tijela koje je pri tom izreklo nemalu kaznu od 5.000 EUR vlasniku web stranice koji je takvu objavu napravio bez pristanka konkretne osobe.
 
Naime, LinkedIn profil sadrži niz osobnih podataka konkretne osobe, od imena, prezimena, titule ili akademskog naziva, radnog mjesta, poslodavca, članstva u nekom udruženju i poziciji, završenom školovanju, mjestu školovanja i školi, vjerojatno i email adresi i drugim kontakt podacima i sl.
 
U čemu je problem takve objave?
 
Za svako postupanje s osobnim podacima drugih osoba moramo jasno definirati SVRHU.
 
To nam govori članak 5. stavak 1. točka b. GDPR-a koji kaže da se osobni podaci moraju prikupljati u posebne, izričite i zakonite svrhe i ne smiju se obrađivati u neke druge nesukladne svrhe.
 
Koja je svrha objave nečijih osobnih podataka na vlastitoj web stranici?
 
- Možda da ga predstavimo kao panelista na našem javnom eventu?
- Možda da ga istaknemo kao izvrsnog pojedinca ili profesionalca?
- Možda da ga pohvalimo jer je veliki humanitarac?
- Možda da istaknemo koliki nam je idol ili uzor?
 
Kad znamo svrhu, onda nam je jasno da za ostvarenje te svrhe smijemo obrađivati, odnosno, javno objaviti samo one osobne podatke pojedinca koji su primjereni i relevantni za samu svrhu.
 
Ako se ponovno vratimo na screenshot LinkedIn profila, tada uočavamo da se na njemu nalazi bitno širi opseg osobnih podataka od onih koji su nužni za ostvarenje naše svrhe i mogućeg legitimnog interesa, i jasno je da nam prema članku 6. GDPR ostaje samo jedna opcija ostvarivanja zakonitosti takve objave - privola tog pojedinca.
 
Naravno, u svakom slučaju, taj pojedinac mora prethodno biti jasno i potpuno informiran zašto ćemo i gdje javno objaviti njegove osobne podatke, u skladu s člankom 14. GDPR-a.
 
Evo informacije o 5.000 EU kazne za objavu kopije LinkedIn profila:
 
https://www.dataguidance.com/news/spain-aepd-fines-website-operator-%E2%82%AC9000-gdpr-lawfulness