Problema:
- Faccio parte di un club senza scopo di lucro che ha un modulo sul sito Web per iscriversi a una newsletter.
- Il sito Web (e quindi la forma) è disponibile solo tramite HTTP. HTTPS non è disponibile sull'infrastruttura corrente.
- Non ci sono altri dati che la parte interessata condivide con noi attraverso questo modulo, solo un campo per la loro email.
- La distribuzione della posta elettronica viene successivamente elaborata tramite un servizio comune (come Mailchimp, GetResponse o simile).
Domanda:
Da un punto di vista GDPR, il club sarà considerato negligente per l'accettazione di e-mail (che possono essere personalmente identificabili e quindi confidenziali?) su una connessione consapevolmente insicura? Costituisce una violazione GDPR?