ผู้ใช้ที่ได้รับที่อยู่อีเมลของผู้ใช้รายอื่นมีภาระผูกพันภายใต้ GDPR หรือไม่

ฉันมีแอป / เว็บไซต์ที่เชื่อมต่อผู้คนเข้าเป็นกลุ่มแล้วกลุ่มก็ทำงานในโลกแห่งความเป็นจริง การทำงานในโลกแห่งความเป็นจริงนั้นบางครั้งจำเป็นต้องให้สมาชิกในกลุ่มพูดคุยกัน แอพ / เว็บไซต์ของฉันยังไม่มีคุณสมบัติการส่งข้อความดังนั้นฉันกำลังพิจารณาตัวเลือกของฉัน ในขณะที่ฉันสามารถฝังหน้าจอแชทลงในแอพ / เว็บไซต์ของฉันได้ แต่นั่นเป็นงานที่ฉันอยากหลีกเลี่ยงในตอนนี้ แต่ฉันกำลังพิจารณาตัวเลือกการส่งข้อความอื่น ๆ ที่รองรับเช่นอีเมลหรือ SMS โดยเฉพาะอย่างยิ่งการเปิดใช้แอปอีเมลหรือ SMS เริ่มต้นบนอุปกรณ์ของผู้ใช้ เนื่องจากจุดสำคัญของการส่งข้อความคือการให้สมาชิกในกลุ่มส่งข้อความถึงกันฉันจึงต้องส่งข้อมูลส่วนตัวของสมาชิกกลุ่มหนึ่งคน (เช่นที่อยู่อีเมลหรือหมายเลขโทรศัพท์) ให้กับสมาชิกกลุ่มอื่น ฉันเข้าใจว่าภายใต้ GDPR ฉันจำเป็นต้องได้รับความยินยอมเฉพาะสำหรับกรณีการใช้งานนี้เมื่อฉันรวบรวมข้อมูลส่วนบุคคลครั้งแรก หากฉันได้รับความยินยอมนี้ฉันได้ปฏิบัติตามกฎ GDPR ในสถานการณ์ที่ฉันอธิบายไว้อย่างครบถ้วนหรือไม่

ผู้ใช้ที่แอป / เว็บไซต์ของฉันให้ข้อมูลส่วนบุคคลมีภาระผูกพันใด ๆ ภายใต้ GDPR หรือไม่?

การเปิดตัวแอปอีเมลเนทีฟ (หรือแอป SMS) ด้วยข้อมูลส่วนตัวของสมาชิกกลุ่มเพื่อนมีปัญหาทางกฎหมายนอกเหนือจาก GDPR หรือไม่