Na informacijskega pooblaščenca je bilo naslovljeno vprašanje glede uporabe elektronskih naslovov pridobljenih iz preteklih interakcij, ki niso javno objavljeni na spletu za namen povabila na dogodek.
Informacijski pooblaščenec je pojasnil, da Splošna uredba o varstvu podatkov (GDPR) ščiti samo fizične osebe, ne pa pravnih oseb. Zato splošni elektronski naslovi organizacij, kot je info@organizacija.si, ne veljajo za osebne podatke in pravila varstva osebnih podatkov zanje ne veljajo.
93. člen ZVOP-2 določa, da lahko oseba iz javnega ali zasebnega sektorja uporablja kontaktne podatke posameznikov, ki jih je zbrala iz javno dostopnih virov ali v okviru izvrševanja svojih javnih nalog ali so ji jih posamezniki, na katere se nanašajo, prostovoljno razkrili ali dali privolitev, za namene organiziranja uradnih srečanj, izobraževanj, usposabljanj in dogodkov, določanja sestav ali delovanje komisij, svetov, delegacij in drugih podobnih dejavnosti javnega sektorja, dajanja izjav za javnost, razen izvajanja neposrednega trženja. Zbirke osebnih podatkov, ki nastanejo na tej podlagi, morajo biti ločene od drugih zbirk osebnih podatkov, ki nastanejo pri izvrševanju zakonitih pristojnosti, nalog ali obveznosti.
Na podlagi navedene določbe se lahko uporabijo kontaktni podatki posameznikov (npr. e-naslov ali telefonsko številko), ki so bili zakonito pridobljeni (npr. na podlagi privolitve, izvajanja pogodbe ali zakonitih interesov) za namene, kot so organizacija izobraževanj, usposabljanj in dogodkov, vendar ne za neposredno trženje. Za ta namen posebne privolitve posameznikov ni potrebno pridobiti.
Če je izobraževanje plačljivo in gre za neposredno trženje, se 93. člen ZVOP-2 ne uporablja, kar pomeni, da mora organizacija razpolagati z drugo pravno podlago npr. privolitvijo.Celotno mnenje Informacijskega pooblaščenca št. 07121-1/2024/723, z dne 20.06.2024 je na voljo tukaj.