Ochrona danych osobowych w sieci

 

Firma przetwarzająca dane ogólnodostępne w sieci będzie musiała zapłacić karę za złamanie przepisów o ochronie danych osobowych. Z decyzji prezes Urzędu Ochrony Danych Osobowych Edyty Bielak-Jomaa z 15 marca wynika, że pierwsza w Polsce grzywna dotycząca nieprawidłowego przetwarzania danych osobowych to jednocześnie pierwszy milion złotych kary za naruszenie RODO.

Karę zapłaci spółka z Warszawy, która gromadziła ogólnodostępne w sieci dane osób prowadzących działalność gospodarczą, w tym podane w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym. Na tej podstawie firma opracowała bazy danych, które miały umożliwić zweryfikowanie wiarygodności podmiotów. O powstawaniu zbioru danych przedsiębiorcy, którzy podali e-mail, zostali poinformowani drogą elektroniczną. Pozostali powinni dostać powiadomienie pisemne. Tak się jednak nie stało.

– Spółka postanowiła skorzystać z wyjątku opisanego w art. 14 pkt 5 lit b RODO, który pozwala odejść od obowiązku informowania o przetwarzaniu danych jeżeli wymagałoby to niewspółmiernie dużego wysiłku. Spółka wyszła z założenia, że obowiązek wydrukowania listów na papierze, zapakowania ich w koperty i wysyła takich informacji pocztą byłby niewspółmiernie duży do zysków jakie planowała osiągnąć z tego przedsięwzięcia. Informacja na ten temat została więc opublikowana na stronie internetowej spółki. Jednak prezes Urzędu Ochrony Danych Osobowych nie zgodziła się z takim traktowaniem osób prowadzących działalność gospodarczą – relacjonuje „Rzeczpospolita”.

Działanie warszawskiej spółki zostało uznane przez Urząd Ochrony Danych Osobowych za naruszenie ochrony danych osobowych. Oprócz miliona złotych kary firma została zobowiązana do wysyłki listów do przedsiębiorców, którzy nie zostali wcześniej poinformowani o przetwarzaniu swoich danych osobowych.

kup artykuly platne