Pierwsza w Polsce kara za naruszenie RODO

0

Firma dostała 934 tys. zł kary za brak realizacji funkcjonalności RODO, nie informując w należyty sposób o przetwarzaniu danych. Z decyzji wynika, że tworzyła bazy danych i nieprawidłowo informowała osoby w niej umieszczone o fakcie przetwarzania danych.

Jak podaje Urządu Ochrony Danych Osobowych (UODO), o fakcie przetwarzania danych zostali poinformowani tylko ci przedsiębiorcy, którzy podali w oficjalnych rejestrach swój adres mailowy. W przypadku pozostałych ukarana spółka postanowiła skorzystać z wyjątku opisanego w art. 14 pkt 5 lit b ogólnego rozporządzenia o ochronie danych osobowych (RODO), który pozwala odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.

– Niestety decyzja UODO kontynuuje obrany przed 20 laty kierunek ochrony danych osobowych w Polsce – mówi w rozmowie z MarketNews24 Maciej Mackiewicz, adwokat, Szef Praktyki Nowych Technologii, w kancelarii Kochański i Partnerzy. – Formalne spełnienie części obowiązków jest bardzo ważne, jednak z praktycznego punktu widzenia nie zwiększa ono poziomu bezpieczeństwa przetwarzania danych osobowych w Polsce. Niefortunnie Urząd z całej problematyki wybrał na pierwszą dość symboliczną karę sprawę nie dotyczącą najistotniejszych problemów w tym obszarze, jak na przykład handel “lewymi” bazami danych.

Czytaj również:  Prawo ochrony danych osobowych podczas zbierania i przetwarzania danych pracowników i kandydatów