Prezes Urzędu Ochrony Danych Osobowych Pani Edyta Bielak-Jomaa we wtorek poinformowała, że 15 marca została podjęta decyzja o nałożeniu pierwszej kary za nieprawidłowe przetwarzanie danych osobowych.

Podmiotem który będzie musiał zapłacić milion złotych jest warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność gospodarczą, znajdujące się w publicznych rejestrach takich jak Centralna Ewidencja Informacji o Działalności Gospodarczej, Krajowy Rejestr Sądowy, czy GUS. Firma ta tworzyła na podstawie tych danych bazy, pozwalające na weryfikację wiarygodności tych podmiotów. Wszyscy przedsiębiorcy, którzy udostępnili w tych rejestrach swoje adresy email zostali poinformowani o tym, że ich dane są przetwarzane przez tę spółkę. Natomiast w przypadku pozostałych spółka uznała, że powoła się na wyjątek opisany w art. 14 pkt 5 RODO, który pozwala na odejście od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to „niewspółmiernie dużego wysiłku”. W związku z tym, spółka zaniechała wysyłki informacji na temat przetwarzania danych za pośrednictwem listów, co zostało ocenione przez Urząd Ochrony Danych jako naruszenie obowiązku informacyjnego. Oprócz kary finansowej, na spółkę został nałożony również nakaz wysyłki listów do osób, które zostały wcześniej pominięte ze względu na powołanie się na pojęcie „niewspółmiernie dużego wysiłku przy realizacji obowiązku”.

Źródło:
Zamów dostęp demo do Systemu ZORRO

Pierwszy milion złotych kary za RODO!

Prezes Urzędu Ochrony Danych Osobowych Pani Edyta Bielak-Jomaa we wtorek poinformowała, że 15 marca została podjęta decyzja o nałożeniu pierwszej kary za nieprawidłowe przetwarzanie danych osobowych.

Zobacz także

Rodo – 2 lata później

Zdalna realizacja obowiązków IOD: Ocena ryzyka i naruszenia

Zdalna realizacja obowiązków IOD: Szkolenia Online