Informacijski pooblaščenec je izdal odločbo št. 0609-65/2024, s katero sta bili sankcionirani pravna oseba in odgovorna oseba pravne osebe zaradi nepravilnega pošiljanja elektronske pošte. V konkretnem primeru sta naslovnikom poslala elektronsko sporočilo tako, da so bili e-naslovi vseh prejemnikov vidni drugim, kar pomeni kršitev osnovnih načel varstva osebnih podatkov.

Pošiljanje e-pošte brez uporabe funkcije skritih naslovnikov (t.i. “BCC” – blind carbon copy) je pomenilo, da so bili osebni podatki – konkretno elektronski naslovi – razkriti brez ustrezne pravne podlage. Takšno ravnanje je v nasprotju z 32. členom Splošne uredbe o varstvu podatkov (GDPR), ki določa obveznost upravljavcev, da zagotovijo ustrezno raven varnosti osebnih podatkov, ter z 95. in 96. členom Zakona o varstvu osebnih podatkov (ZVOP-2), ki dodatno urejata varnost obdelave in obveznosti upravljavcev pri varovanju osebnih podatkov.

Zaradi ugotovljene kršitve je bila pravni osebi izrečena globa v višini 1.250 evrov, odgovorni osebi pa globa v višini 250 evrov.

Vse odločbe Informacijskega pooblaščenca so dostopne tukaj.