Pierwsza kara RODO w Polce sięgnęła aż 1 mln złotych – dotychczas najsurowszy wyrok w całej UE
Polski Urząd Ochrony Danych Osobowych wydał właśnie pierwszą karę w związku z RODO.
Warszawska firma została obciążona gigantyczną grzywną w wysokości 1 miliona złotych za przetwarzanie danych dostępnych w internecie bez wcześniejszego poinformowania o tym konkretnych podmiotów.
Jest to najwyższa dotychczasowa kara w Unii Europejskiej. Masz bazę danych i jej nie używasz? Uważaj, bo i ty możesz zostać obciążony podobna grzywną!
KONKLUZJA: JEŚLI POSIADASZ BAZY – NAWET BIZNESOWE – CHOĆBY NA DYSKU SPRAWDŹ CZY SPEŁNIŁEŚ OBOWIĄZEK INFORMACYJNY! 1 MLN KARY ZA BRAK TEGO OBOWIĄZKU JUŻ PADŁO!
Warszawska spółka pozyskiwała dane osobowe do swojej bazy przez KRS, GUS, CEPiK, CEiDG oraz Monitor Sądowy i Gospodarczy, a o fakcie ich przetwarzania poinformowała jedynie tych przedsiębiorców, którzy w oficjalnych rejestrach podali także swój adres mailowy. W przypadku pozostałych podmiotów firma musiałaby wysłać taką informację listownie, co łączyło się z dodatkowym kosztem nadana przesyłki. Spółka wyszła z założenia, że podepnie się pod wyjątek opisany w art. 14 pkt 5 lit b RODO, w myśl którego od obowiązku informacyjnego można odejść jeżeli wymaga niewspółmiernie dużego wysiłku. W związku z tym , firma opublikowała jedynie informację o przetwarzaniu danych osobowych na swojej stronie internetowej. UODO bezdyskusyjnie odrzucił taką próbę wywiązania się z obowiązku informacyjnego i nałożył na firmę karę w wysokości aż miliona złotych. Dodatkowo Urząd nakazał też wysyłkę listów do osób prowadzących działalność gospodarczą, które nie zostały poinformowane o fakcie, że ich dane są przetwarzane, co generuje dodatkowe koszty.