Odgovor: Zaposlenik i poslodavac.

Ako zaposlenik bez ikakve upute poslodavca i vlastitom odlukom privatno kontaktira korisnika, pa makar i u svrhe povezane s pružanjem usluga, zaposlenik je definitivno odgovoran što je iskoristio osobne podatke korisnika za kontakt kanalima komunikacije kakve poslodavac ne dozvoljava u odnosu s korisnicima.

No, i poslodavac je neizravno odgovoran što nije poduzeo organizacijske mjere sprječavanja korisnika neslužbenim kanalima od strane svojih zaposlenika, koji imaju pristup do njihovih kontaktnih podataka po samoj prirodi posla. U najmanju ruku je poslodavac trebao zaposlenicima komunicirati pravila komunikacije s korisnicima i definirati dozvoljene kanale komunikacije internim aktom kojim osigurava da se s osobnim podacima korisnika postupa ispravno.

Da stvar bude zanimljivija, ako tako kontaktiran korisnik zatraži od poslodavca podatke o tom zaposleniku, poslodavac mu to mora otkriti, jer se takav zaposlenik tada nalazi u ulozi primatelja iz članka 4. točke 9. GDPR-a, a na svoj zahtjev za pravom pristupa osobnim podacima poslodavac mora dati informaciju o primateljima njegovih osobnih podataka.

Najkraći je to sažetak presude regionalnog suda u Njemačkoj:

https://gdprhub.eu/index.php?title=LG_Baden-Baden_-_3_S_13/23&mtc=today

Image by wavebreakmedia_micro on Freepik

#gdprcroatia