Jelen esetben a biztosító személyes adatokat küld ki olyan e-mail címre, aminek az ügyfélhez tartozásáról nem győződött meg, azaz nem az elvárható gondossággal jár el a személyes és biztosítási adatok kezelése során. Ez első körben a cég DPO-jának az asztala, ő a kompetens abban, hogy ezt az adatvédelmi eseményt hogyan és miként kezelik. Hogy ez egy a nyilvántartásban elírt e-mail cím, vagy az adott üf. tényleg hibásan adta meg, az irreleváns abból a szempontból, hogy személyes adatok kerültek ki harmadik félhez. Ha a téma jobban érdekelne téged, akkor - ahogy emlékeim szerint anno javasoltam is - kérdezz meg egy DPO-t ezzel kapcsolatban. Úgy tűnik, ezt azóta sem tetted meg. Sajnos.