V zadevi številka 0603-30/2023/10 je Informacijski pooblaščenec ugotovil, da je odgovorna oseba pravne osebe storila prekršek pri vzpostavitvi avtomatiziranega sistema za pošiljanje potrdil o prijavi. Poslano elektronsko sporočilo je poleg pravilnih potrdil o prijavi vključevalo tudi priponke s podatki drugih predhodno prijavljenih posameznikov (ime, priimek, naslov, leto rojstva, elektronski naslov, mobilna številka), kar je povzročilo nepooblaščeno razkritje osebnih podatkov.

Ugotovljeno je bilo, da za takšno posredovanje osebnih podatkov ni bilo zakonske podlage skladno s 6. členom GDPR in ZVOP-2, s čimer so bila kršena temeljna načela zakonitosti ter celovitosti in zaupnosti osebnih podatkov.

Odgovorna oseba in odgovorna pravna oseba sta bili zaradi tega prekrška oglobljeni. Globa za odgovorno osebo znaša 1.000 evrov, medtem ko je odgovorna pravna oseba prejela globo v višini 4.500 evrov.

Vse odločbe Informacijskega pooblaščenca so na voljo na tej povezavi.