Teško nam se u ovom trenutku sjetiti primjera kad bi tekst ovog naslova bio stvarno primjenjiv, a da pri tom nemamo nijednu drugu provjerljivu i pouzdanu informaciju o toj osobi.

Stoga smo ostali zatečeni jučerašnjom objavom AZOP-a i obrazloženem razloga kažnjavanja Zagrebačkog Holdinga zbog kršenja GDPR-a.

AZOP je 120% u pravu.

Razlog naše zatečenosti leži u praksi koju je kažnjena pravna osoba primjenjivala za identifikaciju korisnika, citiramo:

“Zagrebački holding tražio je presliku osobnog identifikacijskog dokumenta od korisnika koji se koriste e-mail adresom koja u svojoj strukturi ima različito ime/naziv od imena i prezimena korisnika usluge, odnosno ukoliko ime i prezime korisnika usluge koji je putem e-pošte zahtijevao prijepis računa nije odgovaralo strukturi e-mail adrese s koje su zahtijevali prijepis računa. 

Sama konstrukcija naziva e-mail adrese koja sadrži odgovarajuće ime i prezime, nije zaštitna mjera koja bi voditelju obrade pružila dovoljnu garanciju da je zahtjev postavljen od strane stvarnog korisnika usluge.”

U nizu danas dostupnih besplatnih i naplatnih e-mail servisa možemo bez problema definirati e-mail adresu koristeći tuđe ime i prezime, to svi znamo.

Definitivno je u našoj populaciji Gmail najzastupljeniji e-mail servis i ne znamo postoji li aktivna adresa Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. autora ovog posta jer općenito izbjegavamo koristiti Gmail.

Ali smo zabrinuti jučerašnjim otkrićem da bi netko zlonamjeran mogao napravit si i koristiti je za komunikaciju prema javnim tijelima, a da pravni subjekt kao voditelj obrade prilikom otkrivanja osobnih podataka podnositelju zahtjeva smatra poklapanje e-mail adrese sa samim imenom podnositelja zahtjeva dovoljnim načinom provjere identiteta.

Da ne spominjemo e-mail spoofing i druge inovativne metode prevaranata…

Više o izrečenoj kazni AZOP-a:

https://azop.hr/izrecena-upravna-novcana-kazna-zagrebackom-holdingu/