Kako bismo ovaj članak učinili manje senzacionalnim, odmah ćemo reći da se naslov ne odnosi na domaće okruženje, već se kazna od 5.000 EUR odredila kandidatu na lokalnim izborima u Belgiji.
Kandidat na lokalnim izborima iskoristio je popis zaposlenika jedinice lokalne uprave da im pošalje pismo u svrhe izborne promidžbe.
Dakle, političar, pardon, kandidat se poslužio podacima zaposlenika jedinice lokalne uprave ne poštujući jedno od temeljnih načela GDPR-a - OGRANIČAVANJE SVRHE iz članka 5. stavak 1. točka (b) GDPR-a, koji kaže da se osobni podaci moraju prikupljati u posebne, izričite i zakonite svrhe i dalje se ne smiju obrađivati na način koji nije u skladu s tim svrhama.
Interni popis zaposlenika jedinice lokalne uprave stvoren je sa svrhom upravljanja lokalnom upravom, a ne i za promidžbu bilo kakve vrste.
Povucimo paralelu s poznatim vam okruženjem.
Npr. sudski registar sadrži imena i prezimena, adrese i OIB odgovornih osoba za zastupanje trgovačkih društava, i objavljen je s posebnim svrhama, npr. otvaranjem mogućnosti provjere s kime poslujemo ili bismo mogli ući u poslovni odnos.
Tako javno objavljeni registri imaju svoju svrhu, koja definitivno nije slanje promidžbenih materijala na njihove adrese ili nuđenje i prodaja roba i usluga.
Da skratimo, ne smijemo koristiti imena i adrese osoba iz sudskog registra da bismo im ponudili i prodavali rajngle, makar nudili i set kuhinjskih noževa u trajno vlasništvo.
Ne smijemo to raditi.
Više o kazni političaru u Belgiji:
https://edpb.europa.eu/news/national-news/2020/belgian-data-protection-authority-imposed-fine-5000-eur-local-election_en
