To je sažetak stajališta ciparskog nadzornog tijela u slučaju u kojem je fizička osoba bila članom udruženja i zatražila prekid istog.
To udruženje je po okončanju članstva te fizičke osobe o tome obavijestilo treće strane, konkretno, osiguravateljske kuće, bez ikakvog pristanka bivšeg člana.
Naravno, bivši član se požalio nadzornom tijelu smatrajući ovakvo dijeljenje njegovih osobnih podataka, što prestanak njegovog članstva jest, nezakonitim.
Nadzorno tijelo je utvrdilo da se udruženje ogriješilo o članak 5(1) GDPR-a, odnosno, o temeljno načelo transparentnosti, poštenja i zakonitosti, o članak 6(1) GDPR-a ili izostanak valjanog pravnog temelja za takvo prosljeđivanje osobnih podataka te o članak 9(2) GDPR-a, jer se očito radilo o posebnim kategorijama osobnih podataka.
Više o ciparskom slučaju:
https://gdprhub.eu/index.php?title=Commissioner_(Cyprus)_-_1.17.001.007.270&mtc=today
Photo by Pavel Danilyuk from Pexels
