Imamo li pravo pozvati se na GDPR?
Jel se američka tvrtkla ogriješila o GDPR?
Jesmo li opravdano ljudi?
Moramo ovdje uočiti što nam kažu prvi članci GDPR-a, točnije članak 3.:
- GDPR se odnosi na obradu osobnih podataka u okviru aktivnosti poslovnog nastana voditelja obrade ili izvršitelja obrade u EU, neovisno o tome obavlja li se obrada u Uniji ili ne (ovo nije primjenjivo jer se radi o američkoj kompaniji koja nema poslovni nastan u EU)
- GDPR se primjenjuje na obradu osobnih podataka ispitanika u EU koju obavlja voditelj obrade ili izvršitelj obrade bez poslovnog nastana u EU, ako su aktivnosti obrade povezane s:
(a) nuđenjem robe ili usluga takvim ispitanicima u Uniji, neovisno o tome treba li ispitanik izvršiti plaćanje; ili
(b) praćenjem njihova ponašanja dokle god se njihovo ponašanje odvija unutar Unije.
U konkretnom slučaju, ako američka tvrtka nudi svoje usluge i proizvode u npr. USD a ne u EUR, ako takve marketinške poruke dobivamo samo kad smo u Kataru a ne i u Hrvatskoj ili nekoj drugoj zemlji članici, ako se usluge i proizvodi isporučuju isključivo izvan EU/EEA, jasno je da kriteriji iz članka 3. GDPR-a nisu ispunjeni i uslijed toga se GDPR ne primjenjuje.
Nešto slično dogodilo se pojedincu iz Belgije:
https://gdprhub.eu/index.php?title=APD/GBA_(Belgium)_-_161/2022&mtc=today
Photo by Lara Jameson from Pexels
#gdprcroatia
