Upravo ovakvo pitanje zaprimili smo danas od jednog našeg vjernog pratitelja.
Odgovor je: DA
Zašto?
Jer GDPR definira da je osobni podatak SVAKI podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.
Svaki podatak koji se odnosi na fizičku osobu, bilo da djeluje u okviru svojih poslovnih aktivnosti ili ne, je osobni podatak koji je zaštićen GDPR-om, pa su u tom smislu podaci direktora, fizičkih osoba koje preuzimaju ili predaju robu, fizičkih osoba koje sastavljaju ili dostavljaju narudžbenice i drugih osoba zaštićeni GDPR-om.
S tim u vezi također navodimo da prema praksi Suda EU-a (vidjeti predmete C-615/13P i C-398/15), okolnost da se informacija (osobni podaci) nalazi u kontekstu profesionalne aktivnosti nije takve naravi da bi joj oduzela svojstvo skupa osobnih podataka, a iz predmeta C-398/15 (Manni; t. 34. i naredne) je razvidno da to što se određeni osobni podaci obrađuju u okviru aktivnosti trgovačkih društava, ne ograničava opseg primjene propisa o zaštiti osobnih podataka.
AZOP je dao svoje mišljenje o toj temi na naš upit još u srpnju 2017.:
https://azop.hr/misljenja-agencije/detaljnije/obrada-osobnih-podataka-obradenih-u-poslovne-svrhe