Całkiem spora kara za złamanie przepisów o ochronie danych osobowych spadła na firmę przetwarzającą ogólnodostępne w internecie dane. O szczegółach informuje „Rzeczpospolita”.

We wtorek Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych ogłosi informację o nałożeniu pierwszej kary za nieprawidłowe przetwarzanie danych osobowych. Rzeczpospolita jako pierwsza dotarła do szczegółów tego postępowania.

Z decyzji wydanej 15 marca wynika, że warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym tworzyła bazy danych pozwalające na weryfikację wiarygodności tych podmiotów.

Wszyscy przedsiębiorcy którzy podali w oficjalnych rejestrach swój adres mailowy, zostali poinformowani przez tę spółkę o fakcie przetwarzania ich danych. W przypadku pozostałych ukarana spółka postanowiła skorzystać z wyjątku opisanego w art. 14 pkt 5 lit b ogólnego rozporządzenia o ochronie danych osobowych (RODO), który pozwala odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.

Spółka wyszła z założenia, że obowiązek wydrukowania listów na papierze, zapakowania ich w koperty i wysłania takich informacji pocztą byłby niewspółmiernie duży do zysków, jakie planowała osiągnąć z tego przedsięwzięcia. Informacja na ten temat została więc opublikowana na stronie internetowej spółki.

Prezes Urzędu Ochrony Danych Osobowych nie zgodziła się z takim traktowaniem osób prowadzących działalność gospodarczą. Nałożyła na spółkę 1 milion złotych kary i nakazała jej wysyłkę listów do osób prowadzących działalność gospodarczą, które nie zostały poinformowane o fakcie, że ich dane są przetwarzane.

Wydaje się, że nieuniknione jest teraz odwołanie się przez spółkę do sądu administracyjnego o wykładnię unijnych przepisów i wynikających z nich obowiązków. Wszczęcie procesu wstrzyma wykonanie decyzji aż do czasu wydania prawomocnego wyroku przez sąd.