Trwa ładowanie...
Notowania
Przejdź na
aktualizacja

RODO. Jest pierwsza kara i od razu na milion zł

129
Podziel się:

Milion złotych kary za złamanie przepisów o ochronie danych osobowych dla firmy, która przetwarza ogólnodostępne w internecie dane. To pierwsza kara w związku z RODO.

Pierwsza i od razu gigantyczna kara za RODO. Milion złotych musi zapłacić warszawska firma
Pierwsza i od razu gigantyczna kara za RODO. Milion złotych musi zapłacić warszawska firma (East News, MARIUSZ GACZYNSKI)
bEEqYFWt

Firma z Warszawy dostała milion zł kary za złamanie RODO. Nie poinformowała o przetwarzaniu danych. "Rzeczpospolita" dotarła do szczegółów postępowania. Z decyji wydanej 15 marca wynika, że warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność (podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym) tworzyła z tego bazy danych, pozwalające na weryfikację wiarygodności tych podmiotów.

Jak podaje Urządu Ochrony Danych Osobowych (UODO), o fakcie przetwarzania danych zostali poinformowani tylko ci przedsiębiorcy, którzy podali w oficjalnych rejestrach swój adres mailowy. W przypadku pozostałych ukarana spółka postanowiła skorzystać z wyjątku opisanego w art. 14 pkt 5 lit b ogólnego rozporządzenia o ochronie danych osobowych (RODO), który pozwala odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.

bEEqYFWv

Jak informuje "Rzeczpospolita", firma wyszła z założenia, że obowiązek wydrukowania listów, zapakowania ich w koperty i wysyłka pocztą byłby niewspółmiernie duży do zysków jakie planowała osiągnąć. Dlatego spółka opublikowała stosowną informację na swojej stronie internetowej.

Zobacz także: Obejrzyj: Trzy tysiące skarg na naruszenie ochrony danych osobowych

Prezes UODO Edyta Bielak-Jomaa nie zgodziła się z takim traktowaniem osób prowadzących działalność gospodarczą. Nałożyła na spółkę 1 milion złotych kary. Co więcej, nakazała też wysyłkę listów do osób prowadzących działalność gospodarczą, które nie zostały poinformowane o fakcie, że ich dane są przetwarzane.

bEEqYFWB

Czytaj również: Co wprowadza RODO?

Spółka może jednak, przynajmniej czasowo, wstrzymać wykonanie tej decyzji. Firma może, i najpewniej z tego prawa skorzysta, odwołać się do sądu administracyjnego o wykładnię unijnych przepisów i wynikających z nich obowiązków. Jeśli dojdzie do wszczęcia procesu, wstrzyma to wykonanie kary, aż do wydania sądowego, prawomocnego wyroku.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

bEEqYFWW
KOMENTARZE
(129)
tgb
2 lata temu
dla małej firmy milion kary a dla ministerstwa finansów za wrota do danych wszystkich podatników " może będzie 100.000 kary "KPINA
zmartwiony
2 lata temu
Muszą być wysokie kary bo zbierają dla prezesa na ochronę. W tym roku to podobno nie jak poprzednio 1,5 miliona ale 2,20. Prezes nie może zostać bez ochrony
iod
3 lata temu
Przeczytałem decyzję PUODO. Wg mnie organ rażąco naruszył prawo tj. art. 14 ust. 5 lit b. Chodzi o przesłankę "niewspółmiernie dużego wysiłku", która uchyla po stronie administratora realizację obowiązku informacyjnego. Administrator, aby spełnić w praktyce obowiązek mógł tylko i wyłącznie wysłać list do 6,5 mln osób. Nie wdając się w aspekt finansowy, który stał się głównym motorem decyzji (i niestety również argumentacji administratora) niespełnienie obowiązku w stosunku do ww. osób w praktyce oznacza wysyłkę ok. 13. 520 listów każdego dnia roboczego przez okres 24 miesięcy od kwietnia 2016 r. (czyli na 2 lata przed obowiązywaniem RODO). Oznacza to co najmniej zaangażowanie kliku pracowników, którzy będą wrzucać do skrzynek poczty polskiej po kilka tysięcy listów (np. 10 pracowników każdy po 1350 listów). Już samo przygotowanie tej operacji (np, na etapie drukowania, składania, przechowywania, wysłania) w oczywisty sposób wymaga niewspółmiernie dużego wysiłku - tylko po to, aby "powiadomić o RODO" osoby, których dane są ogólnie dostępne w CEiDG/KRS. Organ w ogóle nie dokonał interpretacji tej przesłanki ani nie pokusił się o głębszy proces myślowy. Decyzja rażąco narusza kpa oraz prawo materialne, zarzuty można mnożyć. Tak w skrócie.
bEEqYFWX
IOD
3 lata temu
Przeczytałem decyzję PUODO. Wg mnie organ rażąco naruszył prawo tj. art. 14 ust. 5 lit b. Chodzi o przesłankę "niewspółmiernie dużego wysiłku", która uchyla po stronie administratora realizację obowiązku informacyjnego. Administrator, aby spełnić w praktyce obowiązek mógł tylko i wyłącznie wysłać list do 6,5 mln osób. Nie wdając się w aspekt finansowy, który stał się głównym motorem decyzji (i niestety również argumentacji administratora) niespełnienie obowiązku w stosunku do ww. osób w praktyce oznacza wysyłkę ok. 13. 520 listów każdego dnia roboczego przez okres 24 miesięcy od kwietnia 2016 r. (czyli na 2 lata przed obowiązywaniem RODO). Oznacza to co najmniej zaangażowanie kliku pracowników, którzy będą wrzucać do skrzynek poczty polskiej po kilka tysięcy listów (np. 10 pracowników każdy po 1350 listów). Już samo przygotowanie tej operacji w aspekcie organizacyjnym (np, na etapie drukowania, składania, przechowywania, wysłania) w oczywisty sposób wymaga niewspółmiernie dużego wysiłku - tylko po to, aby "powiadomić o RODO" osoby, których dane są ogólnie dostępne w CEiDG/KRS. Organ w ogóle nie dokonał interpretacji tej przesłanki ani nie pokusił się o głębszy proces myślowy. Decyzja rażąco narusza kpa oraz prawo materialne, zarzuty można mnożyć. Tak w skrócie.
ciekawa
3 lata temu
co to za firma?
...
Następna strona