Firma z Warszawy dostała milion zł kary za złamanie RODO. Nie poinformowała o przetwarzaniu danych. "Rzeczpospolita" dotarła do szczegółów postępowania. Z decyji wydanej 15 marca wynika, że warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność (podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym) tworzyła z tego bazy danych, pozwalające na weryfikację wiarygodności tych podmiotów.
Czytaj też: Absurdy RODO. Szpitale i kościoły mają problem
Jak podaje Urządu Ochrony Danych Osobowych (UODO), o fakcie przetwarzania danych zostali poinformowani tylko ci przedsiębiorcy, którzy podali w oficjalnych rejestrach swój adres mailowy. W przypadku pozostałych ukarana spółka postanowiła skorzystać z wyjątku opisanego w art. 14 pkt 5 lit b ogólnego rozporządzenia o ochronie danych osobowych (RODO), który pozwala odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.
Jak informuje "Rzeczpospolita", firma wyszła z założenia, że obowiązek wydrukowania listów, zapakowania ich w koperty i wysyłka pocztą byłby niewspółmiernie duży do zysków jakie planowała osiągnąć. Dlatego spółka opublikowała stosowną informację na swojej stronie internetowej.
Prezes UODO Edyta Bielak-Jomaa nie zgodziła się z takim traktowaniem osób prowadzących działalność gospodarczą. Nałożyła na spółkę 1 milion złotych kary. Co więcej, nakazała też wysyłkę listów do osób prowadzących działalność gospodarczą, które nie zostały poinformowane o fakcie, że ich dane są przetwarzane.
Czytaj również: Co wprowadza RODO?
Spółka może jednak, przynajmniej czasowo, wstrzymać wykonanie tej decyzji. Firma może, i najpewniej z tego prawa skorzysta, odwołać się do sądu administracyjnego o wykładnię unijnych przepisów i wynikających z nich obowiązków. Jeśli dojdzie do wszczęcia procesu, wstrzyma to wykonanie kary, aż do wydania sądowego, prawomocnego wyroku.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl