Pierwsza kara w sprawie RODO. Milion złotych za przetwarzanie danych bez poinformowania

Robert Kędzierski/IAR
Urząd Ochrony Danych Osobowych nałożył pierwszą karę związaną z RODO - informuje "Rzeczpospolita". Spółka, która stworzyła rejestr firm ma zapłacić blisko milion za niedopełnienie obowiązku informacyjnego.

RODO, dyrektywa, której celem jest lepsza ochrona danych osobowych, zaczęła obowiązywać w maju zeszłego roku. Od początku budziła wiele obaw wśród przedsiębiorców. Nowe przepisy wprowadzały bowiem drakońskie kary. 

Urząd Ochrony Danych Osobowych nałożył pierwszą karę za niedopełnienie obowiązku informacyjnego. Doniesienia oficjalnie potwierdziła Edyta Bielak-Jomaa, prezes UODO, na wtorkowej konferencji prasowej. 

Powołali się na wyjątek, UODO ma inne zdanie

Chodzi o firmę, która wykorzystując ogólnodostępne dane stworzyła rejestr przedsiębiorców. Zgodnie z przepisami RODO podmioty, których dane przetwarzano, zostały poinformowane o tym fakcie drogą elektroniczną. Ale tylko te, które same podały adres e-mail.

Czytaj też: 11 największych problemów z interpretacją RODO. Prowadzą do absurdalnych sytuacji

Twórca rejestru firm uznał, że do pozostałych podmiotów nie musi wysyłać zawiadomienia o przetwarzaniu danych. Powołał się na wyjątek w przepisach o RODO. Art. 14 pkt 5 mówi bowiem, że obowiązek informowania o przetwarzaniu danych nie istnieje, jeżeli wymagałoby to niewspółmiernie dużego wysiłku. Takim działaniem miałaby być wysyłka tradycyjnych listów - wyjaśnia "Rzeczpospolita". 

6 milionów rekordów

Firma miała w bazie dane ponad 6 milionów osób. Z tego jedynie 80 tysięcy zostało poinformowanych pocztą elektroniczną. Z tego 13 tysięcy poprosiło o wykreślenie ich danych z bazy.

UODO z taką interpretacją przepisów się jednak nie zgodził i nałożył karę.

Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator danych ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie im przysługują na gruncie RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych. Nic mogły więc one np. sprzeciwić się dalszemu przetwarzaniu ich danych, żądać ich sprostowania czy usunięcia.

- informuje Urząd w oficjalnym komunikacie. 

Prezes UODO uznała, że stwierdzone naruszenie ma poważny charakter, gdyż dotyczy podstawowych praw i wolności osób, których dane przetwarza spółka, jak również dotyczy jednej z podstawowych kwestii jaką jest informacja o tym, że dane są przetwarzane. Nałożenie kary pieniężnej jest niezbędne gdyż administrator nie przestrzega przepisów prawa.

- czytamy dalej. 

UODO wyjaśnia też, że weryfikował niedopełnienie obowiązku informacyjnego wobec osób fizycznych prowadzących działalność gospodarczą, przedsiębiorców, którzy aktualnie ją prowadzą tę działalność zawiesili, jak i o tych, którzy prowadzili ją w przeszłości.

Zdaniem UODO ukarana spółka, wbrew wysuwanym argumentom, nie musiała wysyłać powiadomień do zainteresowanych firm listem poleconym.

Wysokie kary za naruszenie przepisów RODO

Ukarana firma ma prawo wejść na drogę sądową. Do tego czasu nie musi uiszczać kary. Zgodnie z przepisami w zależności od artykułu RODO, który zostanie naruszony, kara finansowa może sięgnąć 20 mln euro lub od 2 do 4 proc. całkowitego rocznego obrotu z poprzedniego roku.

Więcej o:
Komentarze (160)
Pierwsza kara w sprawie RODO. Milion złotych za przetwarzanie danych bez poinformowania
Zaloguj się
  • du100

    Oceniono 58 razy 50

    / co z TVP co RODO na publikowanie danych osobowych ludzi bez ich zgody
    bez powiadomienia ?

  • vikgd

    Oceniono 38 razy 28

    Im mniej tego g... firm "przetwarzających" dane, tym dla nas lepiej

  • cymesgeszefciarz

    Oceniono 28 razy 22

    Bezcelowy rozsadnik budżetowych posad z wynagrodzeniami oderwanymi od realiów robi igrzyska dla gawiedzi ... ciekawe czy wynik odwołania i rzeczywistą kwotę która wpłynie do budżetu też ogłoszą medialnie z taką pompą ?
    W żadnym realnym przypadku oszustwa na skradzione dane osobowe, w żadnej realnej sprawie "urząd" nie pomógł pokrzywdzonemu obywatelowi przed sądem ... jedyne czym się zajmuje to kontrolą "kwitów" których wygenerowanie w skali kraju od urzędów centralnych po wiejskie podstawówki kosztowały budżet ...

  • vomiting_frog

    Oceniono 18 razy 18

    A kiedy kara dla CEIDG?
    Jak CEIDG udostępnia dane ot tak po prostu to założenie że dane właściciela firmy podlegają ochronie jest pozbawione sensu szczególnie jak wystawia paragony czy faktury. Zresztą to państwo wymaga ich jawności wprost.

  • keram2225

    Oceniono 20 razy 16

    widocznie za mało dali na kampanie PiS'u..

  • robert_live

    Oceniono 20 razy 14

    Słuszna kara. Może inne firmy się ogarną i przestaną wysyłać SPAM i dzwonić z dziwnymi propozycjami inwestycyjnymi.

  • wkurzony_na_play

    Oceniono 8 razy 8

    Spółka sporo zarobiła:)
    Gdyby wysłała 5.900.000 listów (miała w bazie 6 mln - poinformowała 80tys) średnio po 3zł plus koperty i zatrudnienie osób do wysłania wyszłoby pewnie ze 20 mln . A tak tylko 1 mln kary :)

Aby ocenić zaloguj się lub zarejestrujX