Artykuł 26.03.2019 5 min. czytania Tekst Image Prezes UODO ogłosiła nałożenie pierwszej kary na gruncie RODO: kara w wysokości ok. 950 tys. zł (220 tys. euro) została nałożona na firmę, która nie spełniła obowiązku informacyjnego wobec osób prowadzących działalność gospodarczą. Ukarana firma pozyskiwała dane osobowe z publicznie dostępnych rejestrów państwowych, m.in. CEIDG, i tworzyła z nich bazy danych pozwalające sprawdzić wiarygodność kontrahentów. Przedsiębiorcom, którzy udostępnili w rejestrze swój adres e-mail, firma wysłała wiadomość z informacją o tym, że przetwarza ich dane. Jednak w przypadku osób, które podały wyłącznie adres lub numer telefonu, firma ograniczyła się do zamieszczenia informacji na swojej stronie internetowej. Powołała się przy tym na art. 14 ust. 5 RODO, który zwalnia administratorów z obowiązku informacyjnego, jeśli jego spełnienie jest niemożliwe lub wymaga niewspółmiernie dużego wysiłku. W tym przypadku nie ulega wątpliwości, że poinformowanie było możliwe (firma dysponowała danymi kontaktowymi), a więc wszystko rozbija się o to, czy wysłanie listów do pozostałych przedsiębiorców stanowiło „niewspółmiernie duży wysiłek”. Zdaniem UODO – nie. Informowanie o tym, kto i w jakim celu przetwarza dane, to punkt wyjścia dla skutecznej ochrony danych – nie wiedząc, kto i po co przetwarza nasze dane, nie mamy szans realizować swoich praw, np. poprosić o ich usunięcie. Prawa wynikające z RODO przysługują również jednoosobowym przedsiębiorcom. Zwracaliśmy na to uwagę, krytykując w cyklu „RODO na tacy” złą praktykę firm polegającą na zawłaszczaniu danych osób prowadzących działalność gospodarczą. Podkreślenie wagi obowiązku informacyjnego przez Prezesa UODO to ważny sygnał zarówno dla administratorów, jak i dla osób, które często czują się bezsilne wobec firm wykorzystujących ich dane w niewiadomych celach i bez ich zgody. Prawie milion złotych to niemała kwota. Jednak ocena, czy kara jest zbyt wysoka, czy zbyt niska, wymaga znajomości konkretnych okoliczności sprawy – zgodnie z RODO kara ma być skuteczna, proporcjonalna i odstraszająca w indywidualnym przypadku. W wypowiedzi dla mediów Prezes UODO powiedziała, że wysokość kary powinna być na tyle duża, by administrator nie wkalkulował jej w koszty swojej działalności. W pełni się z tym zgadzamy i liczymy na to, że praktyka urzędu sprawi, że firmy zyskają kolejny argument – finansowy, aby wpisać silną ochronę danych w swoje codzienne działania. Karolina Iwańska Polecamy: Panoptykon: Zawłaszczenie danych osób prowadzących działalność gospodarczą Wesprzyj nas w walce o wolność i prywatność. Przekaż swój 1% podatku Fundacji Panoptykon! Nasz nr KRS: 0000327613. Fundacja Panoptykon Autor Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Podcast Pracownik pod lupą. Rozmowa z Martą Dobrzańską i Elżbietą Niezgódką Śledzenie sieci powiązań między pracownikami, analiza mikroekspresji i drżenia głosu podczas procesu rekrutacji, dedykowane apki do międzydziałowej rywalizacji… Coraz więcej specjalistów od HR wykorzystuje technologie. Jakie problemy rozwiązują, a jakie tworzą nowe narzędzia? Zapytaliśmy Martę… 13.06.2019 Dźwięk Artykuł Szukasz rzetelnej wiedzy o ochronie danych? Zajrzyj na GDPR Today! Ile skarg złożono od maja 2018 r. do organów ochrony danych w różnych krajach Unii Europejskiej? Ile wycieków danych zgłoszono? Czy szykują się sprawy sądowe, których wynik będzie miał decydujący wpływ na to, jak stosowane będzie RODO? Jakie narzędzia mają do dyspozycji konsumenci, którzy chcą… 25.10.2018 Tekst Podcast 2019 z RODO. Rozmowa z Maciejem Kaweckim Dzięki RODO o ochronie danych osobowych słyszały już nawet przedszkolaki, ale zwiększenie społecznej świadomości to nie jedyna zmiana, jaką wprowadziło nowe prawo. O podsumowanie 8 miesięcy z RODO i kilka słów o planach na 2019 r. poprosiliśmy Macieja Kaweckiego, dyrektora Departamentu Zarządzania… 28.01.2019 Dźwięk