Španska Agencija za zaštitu podataka o ličnosti („Agencija“) je nedavno izrekla kaznu od 70 hiljada evra jednoj banci zbog kršenja odredbi članova 5(1)(b), 32. i 5(1)(f) Opšte uredbe o zaštiti podataka o ličnosti („GDPR“).  Razlog kažnjavanja bio je otkrivanje privatne adrese advokata, koji je istovremeno bio klijent banke, prilikom komunikacije s drugim klijentom, kojeg je zastupao pomenuti advokat.

Okolnosti slučaja

Konkretno, lice čiji su podaci nezakonito otkriveni, u svojstvu advokata i punomoćnika drugog lica, pisanim putem se obratilo banci u kojoj je i sam klijent. Međutim, u odgovoru na podnetu pritužbu, banka je naznačila privatnu adresu advokata koju je imala u svom sistemu, odnosno bazi podataka. Na taj način, banka je trećoj strani otkrila kućnu adresu svog klijenta, a njegovog zastupnika.

Stav Agencije

U vezi s tim, Agencija je zauzela stav da obrada ličnih podataka navedenog lica, odnosno njegove adrese, u kontekstu postupanja po pritužbi koju je lice na koje se podaci odnose podnelo u svojstvu advokata drugog klijenta banke, predstavlja kršenje načela ograničenja u odnosu na svrhu obrade propisanog članom 5(1)(b) GDPR-a. Naime, lični podaci su obrađivani na način koji nije u skladu sa svrhom za koju su prvobitno prikupljeni (rukovalac je, naime, predmetni podatak pribavio radi otvaranja ličnog bankovnog računa lica na koje se podaci odnose).

Pored toga, Agencija je konstatovala kršenje odredaba člana 32. GDPR-a, s obzirom da činjenica da je trećoj strani neovlašćeno omogućen pristup ličnim podacima klijenta ukazuje na to da rukovalac nije preduzeo odgovarajuće, odnosno efikasne organizaciono-tehničke mere kako bi sprečio takav incident.

Na kraju, Agencija je utvrdila i da je rukovalac povredio član 5(1)(f) GDPR-a, koji propisuje načelo integriteta i poverljivosti. Drugim rečima, otkrivanje podatka o adresi svog klijenta trećoj strani bez pravnog osnova predstavlja povredu dužne pažnje i obaveze poverljivosti, iako je rukovalac podacima (banka) tvrdio da je incident bio jednokratan propust.

Ovaj članak je isključivo informativne prirode i ne predstavlja pravni savet. Ukoliko su Vam potrebne dodatne informacije, budite slobodni da nas kontaktirate.