Trgovina, koja prodaje putem globalno najveće online trgovine Amazona, prodala je svoj proizvod kupcu. Međutim, proizvod je bio s greškom pa je kupac ostavio negativan komentar na Amazon stranici konkretnog trgovca.
 
Naravno, takav se komentar trgovcu nimalo nije svidio i trgovac je zaprijetio svom kupcu, ako ne izbriše negativan komentar, da će javno objaviti njegove osobne podatke.
 
Kupac, ionako nezadovoljan kupljenim proizvodom, nije izbrisao svoj komentar, pa je trgovac odlučio ispuniti svoje prijetnje i javno je objavio ime i prezime komentatora, adresu, telefonski broj, ime supružnika i telefonski broj njihove tvrtke.
 
Španjolsko nadzorno tijelo, jedno od najaktivnijih i najstrožih u EU, zaprimilo je prijavu i utvrdilo da se isti trgovac na Amazonu već više puta ogriješio na identičan način.
 
Naime, očigledno je da trgovac na Amazonu ne poznaje GDPR. A tako je jednostavno.
 
Da bismo obrađivali osobne podatke, konkretno, javno ih objavili, mora postojati ispunjenje jednog od uvjeta valjanog pravnog temelja:
 
1. Zakonska obveza - definitvno nije
2. Ugovorna obveza s kupcem - toga nema u ugovoru ili uvjetima kupnje
3. Ključni interes, odnosno, pitanje života i smrti, nema šanse
4. Javni interes ili službena ovlast - ni u snu
5. Legitimni interes - samo ako pojedinac razumno to očekuje, stoga ne prolazi
6. Privola - to im jedino preostaje!
 
Nije bilo privole nezadovoljnog kupca.
 
Nije postojao valjani pravni temelj za javnu objavu osobnih podataka nezadovoljnog kupca.
 
Kazna? 6.000 EUR.
Plus reputacijska šteta, gubitak kupca i drugih kupaca.
 
Ovaj primjer je odličan za pokazati koliko je korisno poznavati GDPR i izbjeći srljanje u nepotrebne kazne.
 
Više o španjolskom slučaju na Amazonu:
 
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00459/2020&mtc=today