Nem ők adták meg más személyes adatát, hanem az, aki a hamis címmel feliratkozott.
Látod? Ennyi. Ők ugyanúgy az áldozat oldalán vannak egy csalásban és sok mozgásterük nincs a témában, nem GDPR per lesz az ügyből, ha lesz.
Ilyenkor ha jelzem, hogy ez az én címem és nem az előfizetőé, akkor a neglix köteles lenne törölni az adatot.
És ha ezt nem teszi meg, az lesz a GDPR adatvédelmi incidens. Az nem GDPR adatvédelmi incidens, ha én a vacsavacsa kezecskéimmel a regisztrációnál elírom az ajtó számát és például IV/42 helyett IV/43 lesz a számlán. Akkor se, ha ez miatt az ajtószomszédom reklamál, mert hozzá dobta be a postás, mert nem a nevet nézte, hanem a címet.
Adódik a kérdés, hogy ha már egyszer adott egy olcsó, egyszerű lehetőség az email cím ellenőrzésére, akkor felelősségre vonható-e egy szolgáltató, ha nem él vele? Nyilván a Netflix nem európai cég, de mivel szolgáltat ide is, a GDPR szabályait be kell tartania.
Minden jel szerint betartja, szóval a kérdésedre a válasz az, hogy nem vonható felelősségre. Értem én, hogy a GDPR egy kurva nagy öncenzúra és cégek képesek a félelem miatt agyatlan folyamatokra, de legalább abból tanuljunk, hogy a piacon lévő nagy cégek hogyan működnek GDPR-konform módon és ne toljuk maximumra ütközésig a GDPR parát.