Takav slučaj dogodio se u Španjolskoj, a mogao bi se primijeniti na brojne druge slučajeve kad nas netko bez našeg znanja i slobodne volje ubaci u neku Whatsapp / Viber / Telegram / Signal / Messenger grupu.

Restoran je odlučio iskoristiti telefonske brojeve svojih 200 gostiju, vjerojatno prikupljenih pri rezervacijama, i ubaciti ih sve u Whatsapp grupu putem koje je oglasio proslavu Nove godine u restoranu poslavši i jelovnik s cijenama.

Nadzorno tijelo za zaštitu osobnih podataka je utvrdilo:

֍ da je prekršen članak 6. stavak 1. GDPR-a jer restoran nije prikupio privole svojih gostiju za ubacivanje u Whatsapp grupu i da nitko od njih nije znao za takvu namjeru niti pristao na to

֍ da je telefonski broj svakog gosta bio podijeljen svim ostalim članovima grupe

Kazna: 500 EUR

Po nama je restoran imao pravo na oglašavanje dočeka Nove godine u restoranu za svoje dosadašnje goste isključivo na njihove email adrese uz obvezno davanje prava na prestanak takve komunikacije temeljem članka 13. stavka 2. ePrivacy Direktive (Direktiva 2002/58), ali isključivo na način da ne otkriva osobne podatke ostalih članova, npr. newsletterom s popisom primatelja u Bcc polju.

Takva odredba je transponirana i u hrvatski zakonski okvir kroz članak 50. stavak 2. Zakona o elektroničkim komunikacijama (NN 76/22).

Ideja s Whatsappom je promašena.

Više o slučaju:

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202400903&mtc=today

Image from FreePik

#gdprcroatia