Prawie milion złotych kary za złamanie przepisów dotyczących RODO

RODO nakłada na firmy obowiązek informowania o przetwarzaniu danych oraz wyrażenia na to zgody przez użytkowników. Wczoraj poinformowano o wymierzeniu pierwszej kary za zaniedbanie tego obowiązku - jest to niemal milion złotych.

Karę otrzymała firma z Warszawy, tworząca bazy danych z powszechnie dostępnych w sieci danych osób prowadzących działalność gospodarczą. Co ciekawe, źródłem tych danych były takie witryny, jak Monitor Sądowy i Gospodarczy, CEPiK, CEiDG KRS, a także GUS. Większość z nich została poinformowana o dodaniu do bazy drogą mailową, jednak ci, którzy nie podali swojego adresu e-mail, nie dowiedzieli się o tym fakcie, aczkolwiek na obronę firmy trzeba powiedzieć, że umieściła komunikat w tej sprawie na swojej stronie www.

Urząd Ochrony Danych Osobowych (UODO) uznał, że doszło do złamania ogólnego rozporządzenia o ochronie danych osobowych, czyli RODO i nałożyła na spółkę olbrzymią karę, wynoszącą równe 943 tys. zł. Prezes UODO, dr Edyta Bielak–Jomaa, wyjaśnia:

Administrator miał świadomość o ciążącym na nim obowiązku informacyjnym. Stąd decyzja o nałożeniu na ten podmiot kary w tej wysokości.

W ocenie Prezes UODO, mając dane kontaktowe do poszczególnych osób, firma powinna spełnić wobec nich obowiązek informacyjny, informując zainteresowanych m.in. o: swoich danych, ich źródle dane tych osób oraz tym, w jakim celu i jak długo zamierza je przetwarzać oraz o przysługujących osobom prawach na gruncie RODO. Dlatego karze finansowej towarzyszy obowiązek wysyłki listów do osób prowadzących działalność gospodarczą, które nie zostały poinformowane o fakcie, że ich dane są przetwarzane.

Firma, na którą nałożono karę (jej nazwy nie podano do wiadomości publicznej), może odwołać się od wyroku do sądu administracyjnego, co z pewnością zrobi.