Nedavno smo svjedočili izjavi jedne tvrtke da se podaci iz npr. javno dostupnog Sudskog registra mogu slobodno koristiti, jer su javni.
Naš odgovor je bio da javno dostupni osobni podaci ovlaštenih osoba za zastupanje ili članova društava, njihova imena, OIB-ovi, email adrese, adrese stanovanja, nisu javno objavljeni da bismo ih smjeli koristiti za prodaju kuhinjskih lonaca ili za ponudu police osiguranja.
Ti podaci objavljeni su javno u Sudskom registru temeljem Zakona o sudskom registru i, između ostalog, sa svrhom mogućnosti uvida i provjere podataka o određenom pravnom subjektu, o osobama ovlaštenim za zastupanje.
Jedna tvrtka u Češkoj kažnjena je s više od 22.000 EUR jer je skinula podatke s javno objavljenih registara, posložila ih u vlastiti format evidencija i javno ih objavila na vlastitoj web stranici.
Kažnjeni su za višestruko kršenje odredbi GDPR-a, od neispunjenja zakonitosti takvog postupanja, nepostojanja valjanog pravnog temelja (pravna obveza ili ugovorna obveza ili valjani javni interes ili valjani legitimni interes uz uvjet da osobe to razumno očekuju ili privola tih osoba), do kršenja obveze da o toj objavi informiraju osobe čije su osobne podatke dobili ili uzeli i svojom voljom ih obrađivali.
Bez brige, imali smo nedavno slučaj i domaćeg portala koji je jednostavno s web stranica školskih ustanova bez obavještavanja učenika, njihovih roditelja i ravnatelja škola, kopirao osobne podatke učenika i objavio ih na svojim stranicama. Izravno smo reagirali i spriječili štetu za sve strane.
Više o češkom slučaju:
https://gdprhub.eu/index.php?title=UOOU_-_UOOU-00196/20&mtc=today
