GDPR vrijedi za sve pravne i fizičke osobe koje prikupljaju i obrađuju osobne podatke drugih fizičkih osoba u svrhe koje nisu strogo za privatnu ili kućnu uporabu. Jednostavno.
Donosimo primjer iz Grčke u kojoj je nadzorno tijelo kaznilo političara s 2.000 EUR zbog nezakonite komunikacije potencijalnim biračima putem SMS-a.
Jedan birač je prijavio nadzornom tijelu da je primio promotivni SMS jednog političara za vrijeme predizborne kampanje za izbore za EU parlament i pri tom je naglasio da nema nikakve veze s tim političarem niti mu je ikad dao ikakav pristanak da mu šalje promotivne poruke.
Zanimljivo je da je tijekom postupka pred nadzornim tijelom taj birač ipak povukao tužbu naknadno tvrdeći da je dao privolu.
Mi ćemo ovaj slučaj prebaciti u hrvatski pravni sustav,
Zakon o elektroničkim komunikacijama:
https://mmpi.gov.hr/UserDocsImages/arhiva/ZEK2008-2017-procisceni.pdf
prenio je odredbe važeće EU ePrivacy Direktive iz 2002. i 2009. godine kojom se uređuje područje obrada osobnih podataka i zaštite privatnosti u elektroničkim komunikacijama, u koje spada i SMS.
Navedenim Zakonom (neće još dugo, priprema se potpuno novi tekst) u članku 107. određeno je slijedeće:
(1) Uporaba automatskih pozivnih i komunikacijskih sustava bez ljudskog posredovanja, telefaksnih uređaja ili elektroničke pošte, uključujući SMS poruke i MMS poruke, u svrhu izravne promidžbe i prodaje dopuštena je samo uz prethodno pribavljenu privolu pretplatnika ili korisnika usluga.
(2) Fizička ili pravna osoba trgovca može upotrebljavati podatke o adresama elektroničke pošte, koje je pribavila od svojih potrošača u svrhu prodaje proizvoda i usluga, za izravnu promidžbu i prodaju isključivo vlastitih sličnih proizvoda ili usluga, uz uvjet da ti potrošači.
(3) Zabranjeno je, u svrhu izravne promidžbe i prodaje, slanje elektroničke pošte, uključujući i SMS poruke i MMS poruke, u kojima se pogrešno prikazuje ili prikriva identitet pošiljatelja u čije se ime šalje elektronička pošta ili poruka, i koja je protivna posebnim propisima o elektroničkoj trgovini, kao i slanje elektroničke pošte ili poruka bez ispravne adrese elektroničke pošte ili broja na koji primatelj može, bez naknade, poslati zahtjev za sprječavanje daljnje komunikacije, ili elektroničke pošte ili poruka što potiču primatelje da posjete internetske stranice koje su protivne posebnim propisima o elektroničkoj trgovini.
Prema ovim odredbama u Hrvatskoj bi političali mogli proći neokrznuto ako bi slali SMS-ove potencijalnim biračima ručno, jednom po jednom, ali to moraju moći i dokazati.
No, nepremostiv problem može predstavljati pravni temelj iz GDPR-a povezan s načinom prikupljanja mobilnih brojeva potencijalnih birača i jesu li uopće političar i potencijalni birači već otprije povezani razmijenjenim kontaktima te da li potencijalni birači razumno očekuju takvu komunikaciju.
Izbori se bliže, zar ne #justsaying
Više o slučaju iz Grčke:
https://gdprhub.eu/index.php?title=HDPA_-_39/2020&mtc=today