W ciągu roku od rozpoczęcia stosowania RODO Prezes Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO) wydał dwie decyzje, na mocy których nałożył administracyjne kary pieniężne. Treść tych rozstrzygnięć zawiera istotne wskazówki dla administratorów danych w zakresie rodzajów naruszeń, które – w ocenie organu nadzorczego – kwalifikują się do sankcji w postaci kary pieniężnej, oraz tego, jakie okoliczności wpływają na wysokość orzekanych kar.

PIERWSZA KARA PIENIĘŻNA NAŁOŻONA PRZEZ PREZESA UODO

Ukarany podmiot: X spółka z o.o. działająca w branży analityki danych, tzw. wywiadownia gospodarcza, oferująca raporty handlowe.

Przedmiot kontroli: przetwarzanie przez Spółkę danych osobowych pozyskiwanych ze źródeł publicznie dostępnych, w tym z rejestrów publicznych (m.in. Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Bazy REGON Głównego Urzędu Statystycznego).

Rodzaj naruszenia: niewykonanie obowiązku informacyjnego

z art. 14 ust. 1–3 RODO.

Wysokość kary pieniężnej: 943 470 PLN.

Oznaczenie decyzji: ZSPR.421.3.2018 z dnia 15 marca 2019 r.

Okoliczności sprawy

Kontrolowana spółka przetwarzała dane osobowe ponad 6 mln osób fizycznych, pozyskane ze źródeł publicznie dostępnych. Wykorzystywała je do świadczenia odpłatnych usług na rzecz swoich klientów.

Przed rozpoczęciem stosowania RODO w dniu 25 maja 2018 r. spółka wykonała obowiązek informacyjny w drodze mailingu, tj. ograniczając się do osób, których adresy e-mail posiadała. W skali ogółu grupa ta stanowiła zdecydowaną mniejszość. W pozostałym zakresie podjęła decyzję o odstąpieniu od realizacji tego obowiązku z uwagi na wysokie koszty indywidualnego kontaktu z kilkoma milionami osób. Uznała, że może skorzystać z wyjątku, który zwalnia administratora danych z wykonania obowiązku informacyjnego, jeżeli wymaga to niewspółmiernie dużego wysiłku. W konsekwencji poprzestała na zamieszczeniu klauzuli informacyjnej na swojej stronie internetowej.

Powyższy sposób działania zakwestionował Prezes UODO.

 

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę

Źródło: Dotacje i fundusze nr 28/2019

Zobacz również

Zmiany prawne i cyfryzacja państwa jako czynniki ryzyka

Praktycznie każdy przedsiębiorca w Polsce powinien zrobić w swojej firmie test ryzyka dotyczącego prowadzonej działalności gospodarczej. Zmiany, jakie zaszły w otoczeniu prawno-biznesowym i technologicznym, dość mocno wpływają bowiem na procesy handlowe, finansowe, w zakresie organizacji i zarządzania personelem oraz praktycznie w każdym innym obszarze.

Czytaj więcej
Tekst otwarty Tylko on-line nr 65/2019

Trwa rejestracja na VI edycję największej konferencji zakupowej w Polsce – PROCON/POLZAK

Procon.jpg

Do biznesu, wielkimi krokami wkracza tajemnicza VUCA – równie szybko zbliża się kolejna edycja prestiżowej konferencji zakupowej PROCON/POLZAK, która w ubiegłym roku zgromadziła ponad 500 uczestników.

Czytaj więcej

Raportowanie schematów podatkowych, czyli MDR

MC_65_4.jpg

Wprowadzenie od 1 stycznia 2019 r. przepisów MDR do polskiego systemu podatkowego oznacza nowe obowiązki dla podmiotów zajmujących się doradztwem podatkowym oraz dla ich klientów. Przepisy MDR zostały wprowadzone do Ordynacji podatkowej w następstwie zmian w dyrektywie Rady UE. Jak wynika z objaśnień ministra finansów dotyczących raportowania schematów podatkowych, celem nowych przepisów jest dostarczenie Szefowi Krajowej Administracji Skarbowej informacji, która będzie wykorzystywana do poprawy jakości systemu podatkowego.

Czytaj więcej

Numer bieżący

Polecamy

Przejdź do

Partnerzy

Reklama