OLAV: GDPR dává celkem 6 zákonných titulů, podle kterých můžeš dělat nějaké zpracování. Udělení souhlasu s danou činností (v tomto případě rozesílání mailů) je jenom jeden z nich a pro danou oblast spíše hůře aplikovatelný.
Druhou, a podle mne použitelnější, variantou je použít zákonný titul oprávněného zájmu. Je oprávněných zájmem obce / města zasílat informace svým občanům, zejména v případě, že to jsou upozornění ovlivňující jejich běžný život.
Oprávněný zájem vyžaduje, aby se zhodnotil zájem vás jako města (chcete zasílat zprávy) a na druhé zájmy a základní práva těch, jejichž telefonní čísla / maily byste uchovávali ajimž byste posílali zprávy. V tomto příadě bych čekal výsledek, že zájem občanů je primárně dostávat tyto zprávy a újma jejich práv je minimální (pokud máte ta data nějak zabezpečena a nejsou široce přístupná).
Oprávněný zájem ovšem vyžaduje, aby existovala možnost vznesení námitky (v lidské řeči, aby lidi z toho mohli vystoupit). O možnosti vznést námitku musí být lidé informováni. A právě k tomu jsem se vztahoval ve své odpovědi níže. Pokud lidem řeknete, že vstupuje v platnost GDPR, a ta vám dává povinnost je upozornit, že pokud chtějí, mohou se z odběru odhlásit a mohou to udělat takhle a takhle a pokud chtějí dostávat zprávy i nadále, ať nedělají nic.
Formální podmínky jste jako radnice splnili a zprávy mohou chodit dál.
Tenhle postup by měl stačit na to, že kdyby si někdo stěžoval nebo přišla kontrola z UOOU (hahaha, to nebudou stíhat), tak nedostanete pokutu nebo napomenutí. Není vyloučeno, že v dané oblasti UOOU zaujme jiný přístup, ale jak sám úřad už oznámil, tak tam, kde něco činili a nevykašlali se na GDPR jako na celek, tam nebude, minimálně do doby vytvoření precedentů, přísný a v případě nálezu bude dávat doporučení na nápravu, než přistoupí k sankcím.