Én a biztosító DPO-ját keresném meg a problémával, mert ez az adatvédelmi incidens (még akkor is, ha a t. ügyfelük bacta el az e-mail címét, amikor megadta) első körben rá tartozik. Attól ugyanis, hogy a workflow-ban ott van, hogy bekérhető az e-mail cím, és az üf. bepipálja/beikszeli, hogy oda kér mindenféle tájékoztatást, az az e-mail cím mindaddig nem lenne használható a szerződéssel kapcsolatos levelezésre, amíg azt az üf. meg nem erősíti olyan módon, ami kétséget kizáróan bizonyítja, hogy az adott üf. hozzáfér a postafiókhoz (pl. egy megerősítő link, ahol a szerződés olyan adatát kérik be, amit harmadik fél nem ismer).