We wtorek dowiedzieliśmy się więcej o karze 943 tys. zł nałożonej na firmę przetwarzającą ogólnodostępne w Internecie dane - o czym Rzeczpospolita jako pierwsza napisała w poniedziałek.
Czytaj: Pierwsza kara za RODO. Spółka zapłaci milion złotych
Szefowa Urzędu Ochrony Danych Osobowych Edyta Bielak Jomaa podała na wtorkowej konferencji prasowej więcej szczegółów decyzji UODO z 15 marca, choć nazwy ukaranej firmy nie podała. Wiadomo, że chodzi o warszawską spółkę gromadzącą ogólnodostępne w Internecie dane osób prowadzących działalność podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym tworzyła z tego bazy danych pozwalające na weryfikację wiarygodności tych podmiotów.
Firma ma zapłacić 943 tys. zł oraz wykonać obowiązek poinformowania wszystkich figurujących w bazie danych o ich posiadaniu i przetwarzaniu – tak by można było się na to zgodzić lub sprzeciwić. Ukarany podmiot ma prawo złożyć skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie, ale nie wiemy jeszcze, czy z tego skorzysta. – Czemu właśnie ta firma jest pierwszym ukaranym? Czy to był najbardziej ewidentny przykład? – pytali dziennikarze. – Są bardziej ewidentne, gdybyśmy mieli sobie wybierać z prowadzonych postępowań – odpowiedziała prezes UODO.
Spółka miała dane 6 milionów podmiotów i w związku z wejściem w życie z końcem maja zeszłego roku europejskiego rozporządzenia o ochronie danych osobowych (RODO) powinna dopełnić obowiązku informacyjnego i powiadomić zainteresowanych, że zgromadziła i przetwarza ich dane. Wysłała więc maile do 90 tysięcy firm. Co z pozostałymi 5,9 miliona rekordów? Zamieszczono tylko informację na własnej stronie internetowej. – Firma działa od 25 lat i nigdy skutecznie nie wykonała obowiązku informacyjnego wobec właścicieli wszystkich danych, więc firmy figurujące w rejestrze o tym nie wiedziały, nie mogły się więc temu sprzeciwić – mówiła Edyta Bielak-Jomaa.