Azt írtam, te hájblézernél is idiótább barom, hogy _ha_ arra az e-mail címre, amit sehogyan sem validáltak, és az nem az érintett személyhez tartozik, személyes adatot küldenek, akkor az igen jó eséllyel adatvédelmi incidensként lenne kezelendő a világ ezen részén. Hogy az amerikai cég ügyfele ezzel kapcsolatban mit fogadott el (pl. azt, hogy az adatkezelésre az amerikai törvények vonatkoznak), azt nem néztem - itthon, illetve az EU-ban egy nem az adott személyhez kapcsolható e-mail címre elküldeni személyes adatokat az bizony GDPR-t sért, és jelentésköteles dolog. Mondom, keress meg egy DPO-t, és beszélgess vele - fog érdekes dolgokat mondani...