Urząd Ochrony Danych Osobowych nałożył pierwszą znaczącą karę za naruszenie przepisów o ochronie danych osobowych. Milion złotych!
Działalność warszawskiej firmy, która została ukarana, polega na tworzeniu bazy danych osób prowadzących działalność gospodarczą na podstawie ogólnodostępnych informacji. Informacje te zawarte są w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Krajowym Rejestrze Sądowym, Centralnej Ewidencji Pojazdów i Kierowców, Monitorze Sądowym i Gospodarczym, a także w zestawieniach Głównego Urzędu Statystycznego. Dane te były oferowane użytkownikom, którzy chcieli zweryfikować wiarygodność wybranego przedsiębiorcy.
Co się stało? Nie wszystkie podmioty, które znajdowały się w bazie, zostały o tym poinformowane. O fakcie przetwarzania danych zostali powiadomieni tylko ci przedsiębiorcy, którzy podali w oficjalnych rejestrach swój adres mailowy.
W przypadku pozostałych przedsiębiorców firma skorzystała z wyjątku opisanego w art. 14 pkt 5 lit b ogólnego rozporządzenia o ochronie danych osobowych. Pozwala on odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku. W tym przypadku koszt wydrukowania, zapakowania w koperty i wysłania listów pocztą tradycyjną byłby dla firmy niewspółmiernie duży w stosunku do zysków jakie planowała osiągnąć. Dlatego spółka opublikowała tylko stosowną informację na swojej stronie internetowej.
Efekt takiej interpretacji przepisów? Edyta Bielak-Jomaa, prezes UODO, nałożyła na spółkę 1 milion złotych kary oraz nakazała wysyłkę listów do osób widniejących w bazie, które nie zostały poinformowane o fakcie przetwarzania ich danych.
Decyzja nie jest prawomocna.
Szyfrowanie dokumentów word, pdf, excel , zdjęć czy video, a nawet szyfrowanie całych folderów nigdy nie było tak proste. Wystarczy jeden klik.
Pobierz bezpłatnie aplikację Specfile