Wczoraj mogliśmy zapoznać się z nieoficjalnymi informacjami na temat decyzji Prezes UODO o nałożeniu pierwszej kary na podmiot, który łamał przepisy RODO.
Podczas dzisiejszego briefingu prasowego, który rozpoczął się o godzinie 10, potwierdzono informacje o nałożeniu kary w wysokości 943 tys. zł. na podmiot, który przetwarzał dane osobowe niezgodnie z przepisami RODO. Jak wynika z pierwszych doniesień spółka pobierała jawne dane osobowe z ogólnodostępnych baz podmiotów prowadzących działalność gospodarczą (np. CEIDG) nie informując osób fizycznych o takim sposobie przetwarzania danych, a następnie wykorzystywała dane do własnych celów zarobkowych.
Newsletter "Alerty RODO" - nie daj się zaskoczyć!
Jak wynika z pierwszych informacji spółka spełniła obowiązek informacyjny jedynie wobec tych osób fizycznych, które wprowadziły do ogólnodostępnych baz danych swoje adresy mailowe. Wobec pozostałych osób nie przekazano takiej informacji np. poprzez tradycyjną formę listowną. Ukarana spółka miała uzasadniać swoje postępowanie wyjątkiem, o którym mowa w art. 14 ust. 5 lit. b RODO, tj. koniecznością podjęcia niewspółmiernie dużego wysiłku koniecznego do przekazania takiej informacji. Efektem takiego działania było m.in. odebranie możliwości skorzystania z rozbudowanego katalogu praw podmiotów danych.
Należy pamiętać, że ukarana spółka może skorzystać z przysługujących jej środków odwoławczych, a dalsze postępowanie w sprawie może przynieść cenne dookreślenia niektórych zagadnień z RODO, tj. np. dookreślenie pojęcia niewspółmiernie dużego wysiłku. Szczegółowe informacje z całą pewnością pojawią się jeszcze dziś na oficjalnej stronie UODO.