Objavljeno: 27.5.2025.
Agencija za zaštitu osobnih podataka zaprimila je zahtjev za utvrđivanje povrede prava na zaštitu osobnih podataka X u kojem u bitnome navodi da je dana 16. rujna 2024. na svoju e-mail adresu X@gmail.com od zaposlenika društva Y, dobio e-mail naslova „Ponuda za servis motocikla“. Podnositelj zahtjeva navodi da s navedenim društvom nikad nije surađivao. Također, ističe da ne zna odakle navedenom društvu njegova e-mail adresa, budući da mu je on nije dao, niti je s istim komunicirao, pričao niti slao ikakve e-mailove, a ponajmanje dao ikakve privole. U prilogu svog zahtjeva podnositelj je dostavio predmetni e-mail koji je poslan s e-mail adrese Yz@Y.hr na njegovu e-mail adresu X@gmail.com.
Zahtjev se odbija kao neosnovan.
Sukladno odredbama članaka 25. i 32. Opće uredbe o zaštiti podataka voditelj obrade je dužan poduzimati i provoditi odgovarajuće tehničke i organizacijske mjere zaštite koje imaju za cilj osigurati sigurnost i povjerljivost obrade osobnih podataka. U konkretnom slučaju nije utvrđeno da bi društvo Y postupalo protivno navedenim odredbama Opće uredbe o zaštiti podataka, s obzirom na to da je u konkretnom slučaju utvrđeno kako se radilo o ljudskoj pogrešci, odnosno propustu zaposlenika predmetnog društva (unos e-mail adrese podnositelja zahtjeva umjesto e-mail adrese klijenta koji imaju isto ime i prezime), a ne o povredi odredaba Opće uredbe o zaštiti podataka unutar odgovornosti društva Y kao voditelja obrade. Stoga se takva pogreška ne može smatrati propustom ili nepravilnošću voditelja obrade, koja bi dovela do povrede prava na zaštitu osobnih podataka podnositelja zahtjeva u smislu relevantnih odredaba Opće uredbe o zaštiti podataka, kojima je zajamčena sigurnost i povjerljivost osobnih podataka. U prilog navedenom ide i činjenica da je u Politici zaštite osobnih podataka društva Y propisano da su svi zaposlenici predmetnog društva koji imaju pristup osobnim podacima odgovorni za čuvanje osobnih podataka što im se predstavlja kroz obuku, odnosno edukacije.
Više u Rješenju.