Trwa ładowanie...

Notowania

Przejdź na
oprac. Paweł Orlikowski
|
aktualizacja

RODO. Jest pierwsza kara i od razu na milion zł

129
Podziel się

Milion złotych kary za złamanie przepisów o ochronie danych osobowych dla firmy, która przetwarza ogólnodostępne w internecie dane. To pierwsza kara w związku z RODO.

Pierwsza i od razu gigantyczna kara za RODO. Milion złotych musi zapłacić warszawska firma
Pierwsza i od razu gigantyczna kara za RODO. Milion złotych musi zapłacić warszawska firma (East News, MARIUSZ GACZYNSKI)
bCYMqKpx

Firma z Warszawy dostała milion zł kary za złamanie RODO. Nie poinformowała o przetwarzaniu danych. "Rzeczpospolita" dotarła do szczegółów postępowania. Z decyji wydanej 15 marca wynika, że warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność (podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym) tworzyła z tego bazy danych, pozwalające na weryfikację wiarygodności tych podmiotów.

Jak podaje Urządu Ochrony Danych Osobowych (UODO), o fakcie przetwarzania danych zostali poinformowani tylko ci przedsiębiorcy, którzy podali w oficjalnych rejestrach swój adres mailowy. W przypadku pozostałych ukarana spółka postanowiła skorzystać z wyjątku opisanego w art. 14 pkt 5 lit b ogólnego rozporządzenia o ochronie danych osobowych (RODO), który pozwala odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.

bCYMqKpz

Jak informuje "Rzeczpospolita", firma wyszła z założenia, że obowiązek wydrukowania listów, zapakowania ich w koperty i wysyłka pocztą byłby niewspółmiernie duży do zysków jakie planowała osiągnąć. Dlatego spółka opublikowała stosowną informację na swojej stronie internetowej.

Obejrzyj: Trzy tysiące skarg na naruszenie ochrony danych osobowych

Prezes UODO Edyta Bielak-Jomaa nie zgodziła się z takim traktowaniem osób prowadzących działalność gospodarczą. Nałożyła na spółkę 1 milion złotych kary. Co więcej, nakazała też wysyłkę listów do osób prowadzących działalność gospodarczą, które nie zostały poinformowane o fakcie, że ich dane są przetwarzane.

Czytaj również: Co wprowadza RODO?

bCYMqKpF

Spółka może jednak, przynajmniej czasowo, wstrzymać wykonanie tej decyzji. Firma może, i najpewniej z tego prawa skorzysta, odwołać się do sądu administracyjnego o wykładnię unijnych przepisów i wynikających z nich obowiązków. Jeśli dojdzie do wszczęcia procesu, wstrzyma to wykonanie kary, aż do wydania sądowego, prawomocnego wyroku.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

bCYMqKqa
KOMENTARZE
(129)
ex123
2 lata temu
Ciekawe kiedy zabiorą się na poważnie za telemarketerów. Pewnie nigdy bo nie da się z nich ściągnąć kasy.
www
2 lata temu
Serio i nie chodziło o konkurencje ? Czy prezes myśli że kolejny list z tymi BZDETAMI o RODO jest potrzebny prowadzącym działalność i firmy ?
Marcin
2 lata temu
Cóż, z opisu sprawy wynika, że firma nie złamała prawa tylko wpadła w pułapkę pełnych niejasności przepisów ustawy. Osobiście sądzę, że takie złe prawo jest tworzone właśnie po to by urzędnik mógł decydować od kogo wyciągnąć pieniądze. Ten milion kary to chyba dla ratowania budżetu, bo przecież nic z tego nie dostaną przedsiębiorcy, którzy nie otrzymali powiadomień o przetwarzaniu ich danych,
bCYMqKqb
bulwers
2 lata temu
gdzie jest RODO kiedy ksiądz wyczytuje z imienia i nazwiska kto i ile dał na kościół, remont et cetera...
Loluuu
2 lata temu
Ja na domofonie mam nadal nazwisko i nr.mieszkaniq pytam się gdzie jest RODO
Najnowsze komentarze (129)
tgb
rok temu
dla małej firmy milion kary a dla ministerstwa finansów za wrota do danych wszystkich podatników " może będzie 100.000 kary "KPINA
zmartwiony
rok temu
Muszą być wysokie kary bo zbierają dla prezesa na ochronę. W tym roku to podobno nie jak poprzednio 1,5 miliona ale 2,20. Prezes nie może zostać bez ochrony
iod
rok temu
Przeczytałem decyzję PUODO. Wg mnie organ rażąco naruszył prawo tj. art. 14 ust. 5 lit b. Chodzi o przesłankę "niewspółmiernie dużego wysiłku", która uchyla po stronie administratora realizację obowiązku informacyjnego. Administrator, aby spełnić w praktyce obowiązek mógł tylko i wyłącznie wysłać list do 6,5 mln osób. Nie wdając się w aspekt finansowy, który stał się głównym motorem decyzji (i niestety również argumentacji administratora) niespełnienie obowiązku w stosunku do ww. osób w praktyce oznacza wysyłkę ok. 13. 520 listów każdego dnia roboczego przez okres 24 miesięcy od kwietnia 2016 r. (czyli na 2 lata przed obowiązywaniem RODO). Oznacza to co najmniej zaangażowanie kliku pracowników, którzy będą wrzucać do skrzynek poczty polskiej po kilka tysięcy listów (np. 10 pracowników każdy po 1350 listów). Już samo przygotowanie tej operacji (np, na etapie drukowania, składania, przechowywania, wysłania) w oczywisty sposób wymaga niewspółmiernie dużego wysiłku - tylko po to, aby "powiadomić o RODO" osoby, których dane są ogólnie dostępne w CEiDG/KRS. Organ w ogóle nie dokonał interpretacji tej przesłanki ani nie pokusił się o głębszy proces myślowy. Decyzja rażąco narusza kpa oraz prawo materialne, zarzuty można mnożyć. Tak w skrócie.
IOD
rok temu
Przeczytałem decyzję PUODO. Wg mnie organ rażąco naruszył prawo tj. art. 14 ust. 5 lit b. Chodzi o przesłankę "niewspółmiernie dużego wysiłku", która uchyla po stronie administratora realizację obowiązku informacyjnego. Administrator, aby spełnić w praktyce obowiązek mógł tylko i wyłącznie wysłać list do 6,5 mln osób. Nie wdając się w aspekt finansowy, który stał się głównym motorem decyzji (i niestety również argumentacji administratora) niespełnienie obowiązku w stosunku do ww. osób w praktyce oznacza wysyłkę ok. 13. 520 listów każdego dnia roboczego przez okres 24 miesięcy od kwietnia 2016 r. (czyli na 2 lata przed obowiązywaniem RODO). Oznacza to co najmniej zaangażowanie kliku pracowników, którzy będą wrzucać do skrzynek poczty polskiej po kilka tysięcy listów (np. 10 pracowników każdy po 1350 listów). Już samo przygotowanie tej operacji w aspekcie organizacyjnym (np, na etapie drukowania, składania, przechowywania, wysłania) w oczywisty sposób wymaga niewspółmiernie dużego wysiłku - tylko po to, aby "powiadomić o RODO" osoby, których dane są ogólnie dostępne w CEiDG/KRS. Organ w ogóle nie dokonał interpretacji tej przesłanki ani nie pokusił się o głębszy proces myślowy. Decyzja rażąco narusza kpa oraz prawo materialne, zarzuty można mnożyć. Tak w skrócie.
ciekawa
rok temu
co to za firma?
Zenon
2 lata temu
A co z RODO w przypadku Krajowego Rejestru Długów ?
cvc
2 lata temu
niech zgadne, ta firma to Aasa Polska? wiedziałem! dziekuje, dziekuje, nie było to trudne, przeciwko nim toczy sie cała masa procesów sądowych, pozwy indywidualne, pozwy zbiorowe
kjhgfdsa
2 lata temu
RODO, JPK, Split payment, PPK - oszaleć można.
bCYMqKpT
Stonoga
2 lata temu
Jestescie prymitywami z unii
Fake?
2 lata temu
Czy ktoś wie co to za firma?
wawa
2 lata temu
jak policja bedzie chchciala moje dokumenty do kontroli to powiem ze rodo nie pozwala.
xxl
2 lata temu
Spółka ma oczywiście rację. Wydanie kilku milionów zł (3 mln rekordów x 2,60 zł za list) na informowanie o tym, że zgodnie z prawem posiada (przetwarza) czyjeś dane jest właśnie skorzystaniem z dobrodziejstwa cytowanego przepisu.
dare
2 lata temu
karac za rodo duze firmy i bedzie na 500+ a nawet i 1000+
dixi
2 lata temu
JA takie malie kasuję bez czytania a list pewnie bym wyrzucił jak bym przeczytał pierwsze zdanie. Wiadomo że niemal z automatu wszyscy przetwarzają dane ja podobno tż ale nie mam nawet o tym pojęcia. To po kiego groma jeszcze dotakowo to pisać?
...
Następna strona