"Ilyenkor nem miattuk sérült a biztonság" - határeset. Nem ők adták meg más személyes adatát, hanem az, aki a hamis címmel feliratkozott. Ugyanakkor viszont olyan ember személyes adatát kezelik - még ha tévedésből is - aki erre őket nem hatalmazta fel. A célhoz kötöttség valóban adott, de tévesen, tehát ha mondjuk az én címemet adta meg valaki más a netflixnek (tévedésből vagy szándékosan, mindegy), akkor a netflix az én adatomat jogosulatlanul kezeli. Ilyenkor ha jelzem, hogy ez az én címem és nem az előfizetőé, akkor a neglix köteles lenne törölni az adatot. A GDPR alapján az adataim integitását is biztosítani kell, ha az email címem máshol van nyilvántartva, mint ahol kéne, akkor az adatintegritás is sérül.
Adódik a kérdés, hogy ha már egyszer adott egy olcsó, egyszerű lehetőség az email cím ellenőrzésére, akkor felelősségre vonható-e egy szolgáltató, ha nem él vele? Nyilván a Netflix nem európai cég, de mivel szolgáltat ide is, a GDPR szabályait be kell tartania.