Pierwsza w Polsce kara dot. RODO - 1 mln zł

Urząd Ochrony Danych Osobowych nałożył pierwszą karę za nieprawidłowe przetwarzanie danych osobowych. Firma, która złamała przepisy, musi zapłacić 1 mln złotych. "Rzeczpospolita" dotarła do szczegółów postępowania.

Jak czytamy w artykule Mateusza Rzemka, z wydanej 15 marca decyzji UODO wynika, że warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym, tworzyła z tego bazy danych, pozwalające na weryfikację wiarygodności tych podmiotów.

Reklama

Ci przedsiębiorcy, którzy podali adres mailowy w rejestrach, zostali poinformowani o przetwarzaniu danych. W przypadku pozostałych spółka skorzystała z wyłączenia, na jakie pozwala rozporządzenie o ochronie danych osobowych. Chodzi o wyjątek opisany w art. 14 pkt 5 lit b wspomnianego rozporządzenia, który umożliwia odejście od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.

Wysłanie tradycyjnych listów zostało uznane przez spółkę za niewspółmierne do planowanych zysków. Dlatego informacja na ten temat została opublikowana na stronie internetowej firmy.

Nie przekonało to prezes Urzędu Ochrony Danych Osobowych, która nie zgodziła się z takim traktowaniem osób prowadzących działalność gospodarczą. Na spółkę nałożono 1 mln zł kary i nakazano wysłanie pocztą listów do osób, które nie zostały poinformowane o przetwarzaniu danych.

Więcej w "Rzeczpospolitej".

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje