Pierwsza w Polsce kara za naruszenie RODO

Kara pieniężna w wysokości  943 tys. zł została nałożona na jedno z warszawskich przedsiębiorstw, w związku z naruszeniem przepisów unijnego Rozporządzenia Ogólne o Ochronie Danych Osobowych (RODO).

W oparciu o ogólnodostępne w sieci dane ujawniane w rejestrach i ewidencjach takich jak CEIDG, GUS, CEPiK, MSiG czy KRS, jedna z warszawskich spółek pozyskiwała i przetwarzała dane podmiotów prowadzących działalność gospodarczą, tworząc bazy danych umożliwiające identyfikację tych podmiotów. Równocześnie ukarana spółka nie dopełniła względem przedsiębiorców, których dane przetwarzała obowiązku informacyjnego wynikającego z uregulowań RODO. Interwencję w sprawie podjął Urząd Ochrony Danych Osobowych (UODO). W jej wyniku ustalono, iż o przetwarzaniu danych została poinformowana jedynie ta część przedsiębiorców, która w rejestrach i ewidencjach udostępniła swój adres e-mailowy. Spółka z Warszawy, tłumacząc swoje postępowanie, powołała się na przepis RODO przewidujący możliwość odstępstwa od obowiązku informacyjnego w przypadku „niewspółmiernie dużego wysiłku”. Chodziło o rozesłanie listów  z informacją do ok. 90 tys. przedsiębiorców. UODO w wyniku przeprowadzonego postępowania zadecydował o nałożeniu na warszawskie spółkę kary pieniężnej w wysokości 943 tys. zł.

Kary na gruncie RODO wymierzone zostały już wcześniej w Portugalii, Wielkiej Brytanii, Francji, Austrii czy Niemczech.