Talijansko nadzorno tijelo kaznilo je odvjetnika iznosom od 500 EUR zbog nezakonitog postupanja s osobnim podacima klijenta zbog isporuke pisma o njegovom razvodu na generičku email adresu njegove kompanije, kojoj može pristupati gotovo svaki zaposlenik.

Odvjetnik je vrlo osjetljive pravne dokumente pojedinca iz spisa poslao emailom u njegovu kompaniju na email adresu koju svi zaposleni mogu pročitati, uključujući i njegovog brata, koji pojma nije imao da mu se brat razvodi.

Oštećeni pojedinac u postupku razvoda znao je da njegov brat nema pojma da se razvodi i definitivno je takvo otkrivanje njegove osjetljive privatne situacije bilo neželjeno.

Odvjetnik se „vadio“ da se radilo o uobičajenoj proceduri isporuke dokumentacije emailom koju je supruga klijenta, odnosno oštećenog pojedinca, zatražila sa svrhom sprječavanja prodaje do tada zajedničkih nekretnina.

Nadzorno tijelo je jednostavno utvrdilo da odvjetnik, kao voditelj obrade, nije imao valjani pravni temelj iz članka 6. GDPR-a za slanjem emaila u kompaniju oštećenog, odnosno, promašene su bile njegove tvrdnje da je to napravio temeljem pravne obveze iz članka 6. stavka 1. točke c. GDPR-a i legitimnog interesa pojedinca iz članka 6. stavka 1. točke f. GDPR-a.

Više o slučaju na:

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9973749

Image by master1305 on Freepik

#gdprcroatia