Pierwsza kara za RODO – prawie milion złotych

Pierwsza kara za RODO – prawie milion złotych

Prezes Urzędu Ochrony Danych Osobowych, Edyta Bielak-Jomaa poinformowała o wydanej 15 marca br. decyzji wymierzającej pierwszą karę za niezgodne z RODO przetwarzanie danych osobowych. Wysokość nałożonej kary to 943.000 zł.
Nazwa ukaranej spółki nie została podana. Jednakże wiadomo, iż zajmuje się ona pozyskiwaniem danych z ogólnodostępnych źródeł, np. z CEIDG, KRS czy GUS-u, tworząc bazy danych pozwalające weryfikować wiarygodność podmiotów prowadzących działalność gospodarczą.
Niezgodne przetwarzanie danych osobowych przez ukarany podmiot polegało na niespełnieniu obowiązku informacyjnego wynikającego z RODO. Spółka bowiem o przetwarzaniu przez nią danych osobowych poinformowała tylko te podmioty, które w oficjalnych rejestrach podały swój adres email. Co do pozostałych osób korzystała z wyjątku opisanego z art. 14 pkt 5 lit b ogólnego RODO, który pozwala nie informować o przetwarzaniu danych, jeśli wymagałoby to "niewspółmiernie dużego wysiłku". Spółka argumentowała to twierdząc, że w przypadku posiadania jedynie adresu korespondencyjnego zrealizowanie obowiązku musiałoby nastąpić poprzez wysyłkę listów, a to wiązałoby się ze zbyt wysokimi kosztami niewspółmiernymi wobec zysków, jakie planowała osiągnąć. PUODO nie podzielił stanowiska spółki i wydał decyzję nakazującą dopełnienie obowiązku informacyjnego oraz nakładającą karę.
Spółka ma prawo odwołać się od decyzji do sądu administracyjnego. Do czasu wydania przez sąd prawomocnego wyroku wykonanie przedmiotowej decyzji będzie wstrzymane.

KM

data publikacji: 29-03-2019