Pierwsza prawie milionowa kara nałożona przez UODO! Ukarany rozważa odwołanie

Dodano: 29 marca 2019
ebj_056783_sRGB_1600px

Po raz pierwszy Prezes UODO nałożył na administratora danych osobowych karę pieniężną w wysokości blisko 1 mln zł. Karę wymierzono za niewykonywanie obowiązku informacyjnego. Decyzja jest jednak nieprawomocna. Sprawdź szczegóły.

Kara za niewykonanie obowiązku informacyjnego

Kara w wysokości ponad 943 000 zł została nałożona na spółkę Bisnode Polska Sp. z o.o., która w formie baz danych przetwarzała dane osobowe pozyskiwane z rejestrów takich jak CEiDG rezygnując z wykonywania obowiązku informacyjnego względem ok. 6 mln podmiotów tak przetwarzanych danych. W efekcie bardzo wiele podmiotów, których dane były przetwarzanie nie miało pojęcia o tym fakcie, co pozbawiło ich uprawnień wynikających z RODO. Administrator nie wykonał obowiązku informacyjnego, gdyż, jak wyjaśniał, generowałoby to wysokie koszty. Ograniczył się jedynie do umieszczenia klauzuli informacyjnej na stronie internetowej, co Prezes UODO uznał za niewystarczające (spółka mogła bowiem zrealizować obowiązek informacyjny, dysponując adresami korespondencyjnymi i numerami telefonów, a zatem mogła spełnić obowiązek informacyjny wobec osób, których dane przetwarza). Tymczasem obowiązek informacyjny został zrealizowany wyłącznie wobec tych podmiotów, których adresy e-mail spółka posiadała.

Wymierzając tak wysoką karę Prezes UODO wziął pod uwagę świadomość administratora co do konieczności zrealizowania obowiązku informacyjnego poprzez bezpośredni informowanie podmiotów danych, a także fakt, że administrator nie podjął żadnych działań w celu usunięcia naruszenia ani nie deklarował takiego zamiaru.

Ukarana spółka zapowiada odwołanie

W komunikacie, który ukazał się na stronie internetowej spółki, wskazano, że spółka jest w trakcie decydowania o podjęciu kolejnych kroków w postępowaniu. Decyzja w sprawie nałożenia kary jest nieprawomocna, wobec czego można spodziewać się odwołania. Jak wskazano w komunikacie: "Żądanie dodatkowego wysłania informacji do 5,7 miliona adresów właścicieli spółek jednoosobowych oraz członków zarządów między innymi pocztą tradycyjną lub telefonicznie nie może być postrzegane jako podejmowanie proporcjonalnych starań."

Uwaga

Sprawdź również, jak przebiega kontrola RODO, a także, w jaki sposób Prezes UODO podejmuje decyzję w sprawie nałożenia kary i jakie uprawnienia przysługują w związku z tym ukaranemu administratorowi.   

Źródło:
  • Strona internetowa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl).

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Sprawdź nasz portal - testuj przez 24h za darmo

Aktualności i porady ekspertów

Listy kontrolne

Wzory dokumentów

Załóż konto na próbę x
wiper-pixel