Dokładnie 943 tys. złotych – taką karę nałożył Urząd Ochrony Danych Osobowych za niespełnienie obowiązku informacyjnego dot. przetwarzania danych. To pierwsza w Polsce kara, która została nałożona po wejściu w życie RODO w maju 2018 roku.
Jak poinformował UODO, „decyzja dotyczyła postępowania związanego z działalnością spółki, która przetwarzała dane osób, pozyskane ze źródeł publicznie dostępnych m.in. z CEIDG i przetwarzała je w celach zarobkowych”. Nazwa firmy nie została podana.
Kara została nałożona za niespełnienie obowiązku informacyjnego wynikającego z ogólnego rozporządzenia o ochronie danych osobowych. Ważne jest zrozumienie idei stojącej za nałożeniem kary. Urząd Ochrony Danych Osobowych nie zakwestionował zasadności przetwarzania danych przez spółkę. Jednakże firma, korzystając z ogólnodostepnych danych, poinformowała o przetwarzaniu osoby, które podały do publicznej wiadomości swój adres e-mail. W przypadku pozostałych osób spółka skorzystała z zapisów art. 14 pkt. 5 lit. b, który pozwala odejść od informowania podmiotów o przetwarzaniu, jeśli wymaga to niewspółmiernie dużego wysiłku. Zamiast tego, na stronie firmy opublikowano ogólny obowiązek informacyjny. Jednak UODO uznało, że wyłączenie nie miało w tym przypadku zastosowania.
„Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator danych ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie im przysługują na gruncie RODO” – przekazał Urząd Ochrony Danych Osobowych.
Jak uniknąć kar, które może nałożyć urząd na firmę? Zachęcamy do zapoznania się z ofertą Onwelo OnSecure Data Protection. To zestaw kompleksowych usług, które pomogą sprawnie zweryfikować procedury i polityki oraz upewnić się, czy wymagania RODO na pewno zostały wdrożone w Twojej firmie prawidłowo.
