Jeg ble nylig kontaktet på en jobb-e-postadresse av en rekrutterer som jobbet fra et privat rekrutteringsbyrå. Jeg har ikke hatt noen tidligere kontakt med denne rekruttereren eller byrået før dette.
Arbeids-e-postadressen jeg ble kontaktet på, er ikke oppført i det offentlige området hvor som helst jeg vet om (ikke på firmaets side, ikke på LinkedIn osv.).
Da jeg spurte rekruttereren om hvor han fant e-posten min, sa de at de hadde:
"[...] hadde kontakt med folk på [CompanyX] før og kjenner e-post-syntaksen ".
Jeg kan bare anta at dette betyr at de visste at jeg hadde begynt å jobbe i selskapet (denne informasjonen er tilgjengelig på LinkedIn i det offentlige rom) og kjente e-post-syntaksen, og brukte så denne kunnskapen til å gjette e-postadressen min og kontakte meg.
Gitt ny GDPR-lovgivning i Storbritannia og Europa, spesielt rundt behovet for et selskap å få eksplisitt samtykke til å kontakte noen er denne tilnærmingen for å kontakte mennesker lovlig i henhold til GDPR før du gjør det?