Belgija je parlamentarna ustavna i nasljedna monarhija, a Kralj kao monarh (kralj) nalazi se na čelu države te proglašuva zakone i na taj način raspolaže pravom zakonodavne vlasti, a ujedno je i nositelj izvršne vlasti. Svaki njegov akt mora imati i potpis nadležnog ministra. Kralj je i vrhovni zapovijednik vojske.
 
Međutim, njegov ured se ogriješio o GDPR.
 
Pojedinaca je bio u sporu s javnim tijelom, točnije vladom njemačke govorne zajednice u Belgiji koja je samo djelomično odgovorila na njegov zahtjev za pristupom informacijama.
 
Taj isti pojedinac je napisao nekoliko žalbi samom Kralju. Ta su pisma sadržavala osobne podatke: njegovo prezime, ime i adresu. U pokušaju da riješi problem, Kraljev ured je ta pisma proslijedio spomenutoj vladi.
 
Pojedinac je saznao za takvo otkrivanje svojih osobnih podataka i potom je Kraljevskom uredu kao voditelju obrade podnio zahtjev za pristup svojim osobnim podacima u skladu s člankom 15. GDPR-a.
 
Među ostalim, posebno je tražio pojašnjenja dijeljenja svojih podataka vladi, smatrajući da prijenos njegovih osobnih podataka nije bio nužan, pošto je Kraljevski ured mogao jednostavno posredovati kod vlade i podsjetiti je da odgovori na zahtjeve za informacijama.
 
No, Kraljevski ured nije odgovarao na njegove zahtjeve.
 
Zbog toga je podnio žalbu belgijskom nadzornom tijelu za zaštitu podataka.
 
Nadzorno tijelo je istaknulo da članak 6. stavak 3. GDPR-a zahtijeva da svrhe obrade moraju biti nužne za obavljanje zadaće koja se provodi u javnom interesu.
 
U ovom slučaju, nadzorno je tijelo zauzelo stav da su osobni podaci sadržani u pismu koje je Kraljevski ured podijelio povezani s meritumom spora te da ih nije bilo realno niti učinkovito pseudonimizirati, kao i da je obrada bila neophodna za rješavanje konflikta između strana.
 
Što se tiče zakonitosti, nadzorno tijelo je stoga zaključilo da nije bilo kršenja članka 5. stavka 1. točke (a) i članka 6. stavka 1. GDPR-a.
 
No, ipak, Kraljevski se ured ogriješio o GDPR u vlastitoj Politici privatnosti tako da je u njoj naveo isključivo obavijesti koje se odnose na osobne podatke posjetitelja web stranice a ne i na osobne podatke drugih osoba, pa i onih koje podnose određene zahtjeve prema Kralju i Kraljevskom uredu.
 
Time nisu ispoštovane odredbe GDPR-a o transparentnosti kao preduvjet da pojedinci mogu ostvariti svoja GDPR prava, čime je Kraljevski ured kao voditelj obrade prekršio članke 12. i 13. GDPR-a.
 
Ipak, zaključno, nadzorno je tijelo utvrdilo da Kralj uživa imunitet na temelju belgijskog ustava i da se taj imunitet na njegove suradnike.
 
 
Više o slučaju iz Belgije na:
 
https://gdprhub.eu/index.php?title=APD/GBA_(Belgium)_-_12/2023&mtc=today
 
Image by stockking on Freepik
 
#gdprcroatia