IP: Kazen zaradi razkritja e-mail naslovov
Informacijski pooblaščenec je kaznoval zaposleno in pravno osebo zaradi pošiljanja e-pošte, pri čemer so bili e-poštni naslovi prejemnikov vneseni v polje kopija.
Odločitev je bila objavljena 14. 11. 2024
Zaposlena pri upravljavcu je e-poštno sporočilo posredovala več naslovnikom. Za elektronskih vnos naslovov je zaposlena uporabila polje kopija namesto skrite kopije. Posledično se je vsak naslovnik ob prejemu sporočila lahko seznanil z osebnimi podatki (elektronskimi naslovi) vseh drugih naslovnikov, čeprav za takšno razkritje s posredovanjem oziroma obdelavo osebnih podatkov ni bil izpolnjen noben od pogojev za zakonito obdelavo osebnih podatkov iz prvega odstavka 6. člena Splošne uredbe v povezavi s 6. členom ZVOP-2. Navedeno predstavlja kršitev obveznosti upravljavca za zagotavljanje varnosti obdelave, kot je določena v 32. členu Splošne uredbe, ker niso bili izvedeni ustrezni tehnični in organizacijski ukrepi, s katerimi bi bila zagotovljena zaupnost in ustrezna raven varnosti osebnih podatkov posameznikov. Zaradi kršitve določil zakonodaje je informacijski pooblaščenec zaposleno kaznoval z globo v višini 250 EUR.
Zaposlena je prekršek storila pri opravljanju dejavnosti ter v imenu in s sredstvi pravne osebe, pri kateri je bila v času storitve prekrška pooblaščena opravljati delo, zato je v skladu s prvim odstavkom 14. člena ZP-1, za prekršek odgovorna tudi pravna oseba. IP je zato odgovorni pravni osebi izrekel globo v višini 1.250 EUR.
Celotna odločitev je dostopna tukaj:
Vir: IP RS
