Całkiem spora kara za złamanie przepisów o ochronie danych osobowych spadła na firmę przetwarzającą ogólnodostępne w internecie dane. O szczegółach informuje „Rzeczpospolita”.
We wtorek Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych ogłosi informację o nałożeniu pierwszej kary za nieprawidłowe przetwarzanie danych osobowych. Rzeczpospolita jako pierwsza dotarła do szczegółów tego postępowania.
Z decyzji wydanej 15 marca wynika, że warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym tworzyła bazy danych pozwalające na weryfikację wiarygodności tych podmiotów.
Wszyscy przedsiębiorcy którzy podali w oficjalnych rejestrach swój adres mailowy, zostali poinformowani przez tę spółkę o fakcie przetwarzania ich danych. W przypadku pozostałych ukarana spółka postanowiła skorzystać z wyjątku opisanego w art. 14 pkt 5 lit b ogólnego rozporządzenia o ochronie danych osobowych (RODO), który pozwala odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.
Spółka wyszła z założenia, że obowiązek wydrukowania listów na papierze, zapakowania ich w koperty i wysłania takich informacji pocztą byłby niewspółmiernie duży do zysków, jakie planowała osiągnąć z tego przedsięwzięcia. Informacja na ten temat została więc opublikowana na stronie internetowej spółki.
Prezes Urzędu Ochrony Danych Osobowych nie zgodziła się z takim traktowaniem osób prowadzących działalność gospodarczą. Nałożyła na spółkę 1 milion złotych kary i nakazała jej wysyłkę listów do osób prowadzących działalność gospodarczą, które nie zostały poinformowane o fakcie, że ich dane są przetwarzane.
Wydaje się, że nieuniknione jest teraz odwołanie się przez spółkę do sądu administracyjnego o wykładnię unijnych przepisów i wynikających z nich obowiązków. Wszczęcie procesu wstrzyma wykonanie decyzji aż do czasu wydania prawomocnego wyroku przez sąd.