Agencija za zaštitu osobnih podataka zaprimila je zahtjev za utvrđivanje povrede prava na zaštitu osobnih podataka, u kojemu podnositelj zahtjeva navodi kako je društvo objavilo natječaj za posao na koji se javio podnositelj zahtjeva.
Predmetno društvo dostavilo mu je e-poruku u kojoj mu se zahvaljuje na prijavi te ga obavještava da je na navedeno radno mjesto prijavljen drugi kandidat.
Korištenjem CC (carbon copy) i potpunim zanemarivanjem BCC (blind carbon copy) njegova adresa elektroničke pošte, koja sadrži njegovo ime i prezime, dostavljena ostalih 99 primatelja elektroničke pošte (neizabrani kandidati) bez valjane pravne osnove te kako je time došlo do povrede njegovih osobnih podataka zbog neovlaštenog otkrivanja sadržaja trećim osobama.
Također, ističe kako je tada bio zaposlen i u traženju posla u konkurentskoj djelatnosti te kako svako otkrivanje činjenice traženja novog zaposlenja trećim osobama predstavlja protupravno i štetno postupanje kao i kršenje njegovog prava na privatnost.
Iz zaprimljenog očitovanja društva utvrđeno je kako je do omogućavanja neovlaštenog uvida u osobne podatke podnositelja zahtjeva došlo uslijed nenamjerne nepažnje zaposlenice, s čijeg maila je poslana navedena obavijest. Nepoduzimanjem odgovarajućih tehničkih mjera zaštite od strane društva prilikom slanja obavijesti o ishodu natječajnog postupka na adrese elektroničke pošte dana došlo je do neovlaštene obrade osobnih podataka, na način da je obavijest o ishodu natječajnog postupka poslana na ukupno 100 adresa elektroničke pošte bez postojanja pravne osnove iz članka 6. stavka 1. Opće uredbe o zaštiti podataka, a sve protivno članku 25. stavku 2. i članku 32. stavku 2. Opće uredbe o zaštiti podataka.
Korištenjem opcije „kopija“ došlo je do neovlaštenog uvida u osobne podatke podnositelja zahtjeva (adresu elektroničke pošte te činjenicu da je isti bio neizabrani kandidat u natječajnom postupku) od strane ostalih 99 sudionika predmetnog natječaja slanjem obavijesti o izboru na mail adrese svih sudionika natječajnog postupka, te da je zbog učinjenog propusta voditelja obrade osobnih podataka veliki broj osoba neovlašteno došao u posjed osobnih podataka podnositelja zahtjeva, voditelju obrade izrečena je službena opomena.
Navedenim načinom komuniciranja je osim navedenog, omogućena zlouporaba osobnih podataka podnositelja zahtjeva, budući da je isti u kritičnom trenutku bio zaposlen u konkurentskoj firmi te je zbog sudjelovanja u natječaju mogao imati posljedica u profesionalnom životu ukoliko sporna elektronička pošta dospije u ruke njegovog tadašnjeg poslodavca.
Rješenje AZOP-a protiv poslodavca zbog nepoduzimanja odgovarajućih mjera je ovdje:
#gdprcroatia
