Zamislimo situaciju da našu privatnu prepisku s drugim osobama netko pohrani i javno objavi na društvenoj mreži ili podijeli emailom trećim osobama. Pri tom se radi o prepisci porukama u kojima komuniciramo sa zdravstvenim osobljem zbog zdravstvenog stanja našeg djeteta i u kojima dijelimo zdravstvene detalje. Treća osoba koja sudjeluje u prepisci, iz određenih razloga podijeli prepisku unutar Facebook grupe u kojoj se nalaze i drugi roditelji čija djeca imaju istu vrstu zdravstvenih problema, kao i putem emaila s trećim stranama.
Bolno za roditelje tog djeteta a i u suprotnosti s GDPR-om.
Takav slučaj dogodio se u Mađarskoj.
Nadzorno tijelo za zaštitu osobnih podataka jasno je utvrdilo da treća osoba nije imala nikakvog temelja raditi kopije takve prepiske niti ih dijeliti dalje, što je bilo u suprotnosti s člancima 5. i 6. GDPR-a, kao i što je došlo to kršenja članka 9. GDPR-a zbog nezakonitog postupanja sa zdravstvenim podacima djeteta.
Nadzorno tijelo nije izreklo kaznu, neoprezna treća osoba je shvatila svoju pogrešku, naloženo joj je da izbriše svu tu komunikaciju i pohranjene poruke i da zatraži od svih osoba s kojima ih je podijelila, da ih također odmah izbrišu.
Da takvog dijeljenja širem broju ljudi nije došlo, GDPR se ne bi primjenjivao na samu prepisku porukama s obzirom na izuzeće u privatne ili kućne svrhe iz članka 2. stavka 2. GDPR-a.
Više o mađarskom slučaju:
https://gdprhub.eu/index.php?title=NAIH_(Hungary)_-_NAIH-1743/2021&mtc=today
Photo by Andrea Piacquadio from Pexels