U brojnim mailovima koji se šalju prema učiteljima ili među učiteljima često možemo vidjeti pozamašnu listu primatelja. To se ponavlja bez obzira na to šalje li poruku pojedinac ili neka službena institucija. Primatelju takva poruka može dati uvid u to tko je sve obaviješten ili tko je sve sudionik neke edukacije, no zapravo se radi o neprofesionalnoj praksi distribucije tuđih e-adresa. Takvim slanjem zapravo nudimo neovlaštenim osobama mogućnost da taj popis e-adresa iskoristi u neku drugu svrhu.
To, primjerice, može biti dobra informacija o budućim planiranim edukacijama i sličnim prilikama, no vrlo lako može poslužiti za neovlašteno reklamiranje. SPAM poruke mogu napuniti vaš inbox i onemogućiti vam primanje važnih informacija. Takvo prikupljanje e-adresa može poslužiti i za slanje elektroničkih virusa i sličnih alata koji mogu onemogućiti pristup vašem inboxu, ali i oštetiti vaše računalo.
Vezano uz ovo pitanje poslao sam i upit prema hrvatskoj Agenciji za zaštitu osobnih podataka. Pročitajte odgovor:
Poštovani g. Hajdaroviću,
prvenstveno napominjemo kako je za svaku obradu osobnih podataka potrebno postojanje zakonite svrhe i valjane pravne osnove, kako to proizlazi iz članaka 5. i 6. Opće uredbe o zaštiti podataka. Isto tako, Opća uredba o zaštiti podataka propisuje kako su svi voditelji obrade, koji raspolažu s osobnim podacima pojedinaca, dužni poduzeti odgovarajuće tehničke i organizacijske mjere kako bi adekvatno zaštitili osobne podatke ispitanika te sveli rizik od povreda osobnih podataka i zlouporaba na minimum.
Konkretno odnosno na Vaš upit, voditelj obrade je dužan na odgovarajući način zaštiti osobne podatke da isti ne budu dostupni svim osobama koje zaprimaju e-mail, odnosno kako bi se spriječilo da neovlaštene osobe dobiju uvid u osobne podatke ispitanika. Stoga, preporuka je da kada se šalje određeni sadržaj na više adresa da se to vrši putem tzv. “blind carbon copy” mogućnosti, kako neovlaštene osobe ne bi imale uvid u podatke koji im nisu nužni u odnosu na svrhu u koju se e-mail šalje, kao primjerice e-mail adrese drugih pojedinaca.
CITIRANJE: Hajdarović, M. (2023). GDPR i grupni mailovi. Poučavanje povijesti, II(1), 15.
Profesor povijesti i sociologije, doktorand interdisciplinarnih obrazovnih znanosti. Autor i urednik udžbenika i drugih obrazovnih materijala. Zainteresiran za teme digitalne humanistike i povijesti, javnu povijest, suvremenu povijest, Holokaust, didaktiku povijesti i futurologiju.