Donosimo zanimljiv slučaj iz Njemačke, u kojem su se na optuženičkoj klupi zajedno našli vlasnik zgrade sa stambenim jedinicama i njihov Službenik za zaštitu podataka.
 
Na nesreću, zgradu je pogodila infekcija (legionelom) i vlasnik objekta pozvao je sve vlasnike stanova na sastanak, u kojem je otkriveno da je zaraza ušla u stan tužitelja.
 
Naravno, vlasnik spomenutog stana zatražio je brisanje ili anonimiziranje podataka koji bi upućivali da se legionela pojavila u njegovom stanu. Po nama sasvim opravdano i ispravno.
 
Kako je vlasnik zgrade odbio takav zahtjev, stvar je završila na sudu sa zahtjevom vlasnika zaraženog stana za naknadom materijalne i nematerijalne štete.
 
Sud je utvrdio da vlasniku stana, navođenjem njegovog stana u pozivu svim sustanarima zaraženim, nije nanesena materijalna niti nematerijalna šteta, ali je postojala šteta na njegov ugled, iako je zbog objavljenih takvih informacija vlasnik stana izgubio kupca, koji je o proširenoj zarazi saznao od susjeda.
 
Sud smatra da su ostali susjedi bili ovlašteni znati u kojem se katu ili stanu pojavila zaraza legionelom.
 
Također, i od ključnog značaja, sud je odbacio tužbu protiv Službenika za zaštitu podataka angažiranog od strane vlasnika zgrade iz jednostavnog razloga što Službenik za zaštitu podataka nije Voditelj obrade i time nije odgovoran za poštivanje propisa u području zaštite osobnih podataka.
 
Tu se moramo složiti s presudom što se tiče odgovornosti Službenika za zaštitu podataka.
 
Naime, člankom 7. stavkom 2. GDPR-a jasno je utvrđeno da je Voditelj obrade odgovoran za usklađenost i mora je biti u mogućnosti dokazati, dok se u članku 24. stavku 1. utvrđuje da Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao i mogao dokazati da se obrada provodi u skladu s GDPR-om.
 
Štoviše, i u službenim Smjernicama o službenicima za zaštitu podataka, javno objavljenima na AZOP stranicama:
 
https://azop.hr/images/dokumenti/217/wp243rev01_hr.pdf
 
na stranici 28/29 piše, citiramo:
 
Je li službenik za zaštitu podataka osobno odgovoran za nepoštovanje zahtjeva za zaštitu podataka?
 
Ne. Službenici za zaštitu podataka nisu osobno odgovorni za nepoštovanje zahtjeva za zaštitu podataka. Voditelj obrade ili izvršitelj obrade mora osigurati i moći dokazati da se obrada provodi u skladu s Uredbom. Osiguravanje usklađenosti zaštite podataka s njezinim odredbama dužnost je voditelja obrade ili izvršitelja obrade.
 
Više o slučaju na ovom linku:
 
https://gdprhub.eu/index.php?title=LG_Landshut_-_51_O_513/20&mtc=today