Da, može.
 
I fizičke osobe su odgovorne postupati prema GDPR-u, ako se nalaze u ulogama voditelja ili izvršitelja obrade.
 
Pogledajmo definicije iz članka 4. GDPR-a:
 
7. „voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
 
8. „izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
 
Svaka fizička osoba, ako postupa s osobnim podacima drugih osoba na način da to nije u skladu s privatnim ili kućnim svrhama bez ikakve profesionalne ili komercijalne svrhe, obveznik je GDPR-a.
 
Prilikom privatne ili kućne svrhe važno je da je komunikacija ograničena na vrlo ograničen i poznat broj ljudi koji razmjenjuju osobne podatke unutar zatvorene grupe bez ikakve profesionalne ili komercijalne svrhe.
 
Npr. pokazivanje fotografija s noćašnjeg tuluma svojoj punici ne spada pod GDPR.
 
Ali ako se želimo javno pohvaliti na Instagramu kako smo se "oduzeli" s ekipom ulazi u strogi režim GDPR-a i trebali bismo pitati frendove smijemo li javno objaviti njihove fotke.
 
Objava osobnih podataka na web stranici ili društvenim mrežama više ne spada u kućnu iznimku, jer su time osobni podaci dostupni širem i neograničenom broju ljudi.
 
Međutim, ako tuđe osobne podatke, fotografije ili snimke dijelimo unutar zatvorene Facebook grupe u kojoj se nalazi poznat i usko ograničen broj primatelja tih podataka, primjenjuje se ‘kućna iznimka’.
 
Da kazna fizičkoj osobi može biti i značajnog iznosa, pokazuje nam slučaj iz Španjolske u kojem je fizičkoj osobi izrečena kazna od 3.000 EUR "samo" zato jer nisu ostalim fizičkim osobama dali prethodne informacije iz članka 13. GDPR-a o tome kako će se postupati s prikupljenim osobnim podacima, u koje svrhe se prikupljaju i kome otkrivaju, kojim pravnim temeljem i koja su prava svakog pojedinca u zaštiti vlastite privatnosti.
 
https://www.dataguidance.com/news/spain-aepd-fines-individual-3000-gdpr-information
 
Photo by Mikhail Nilov from Pexels