fot. twitter.com/UODOgov_pl

UODO: pierwsza kara za naruszenie RODO to prawie 1 mln zł

Urząd Ochrony Danych Osobowych nałożył pierwszą karę administracyjną za naruszenie przepisów o ochronie danych osobowych. Przepisy RODO weszły w życie w maju ubiegłego roku.

Niemal 950 tys. zł kary za niedopełnienie obowiązku informacyjnego zostało nałożone decyzją prezes Urzędu Ochrony Danych Osobowych. Kara dotyczy spółki, która przetwarzała dane osób pozyskane ze źródeł publicznie dostępnych – między innymi Centralnej Ewidencji i Działalności Gospodarczej – i przetwarzała je w celach zarobkowych.

Dane były oferowane użytkownikom, którzy chcieli łatwo zweryfikować wiarygodność tych przedsiębiorców.

Urząd ustalił, że spółka o zbieraniu i przetwarzaniu danych poinformowała tylko tych przedsiębiorców, którzy w jednym z rejestrów podali swoje dane mailingowe. Pozostali nie otrzymali takiej informacji – mówi prezes UODO Edyta Bielak-Jomaa.

– Z okoliczności sprawy wynikało, że spółka, która przetwarzała dane, miała absolutnie świadomość konieczności poinformowania osób, których dane przetwarzała, o tym, że dane są przetwarzane. Miała również możliwość spełnienia tego obowiązku. Spółka broniła się, podając za argument zbyt duże koszty spełnienia tego obowiązku w drodze listu poleconego. Nie ma obowiązku wysyłania informacji listem poleconym, nigdy o tym nie mówiliśmy – podkreśla Edyta Bielak-Jomaa.

Prezes Urzędu Ochrony Danych Osobowych oprócz decyzji o karze, nakazała wysłać listy przedsiębiorcom, którzy nie zostali poinformowani dotychczas o przetwarzaniu ich danych.

Zuzanna Dąbrowska/RIRM

drukuj