Każda firma, zwłaszcza ta, która zajmuje się masowym przetwarzaniem danych osobowych powinna zapoznać się dokładnie z treścią decyzji Prezesa Urzędu Ochrony Danych osobowych (link poniżej):

DODATKOWĄ OKOLICZNOŚCIĄ OBCIĄŻAJĄCĄ JEST MOTYWACJA, KTÓRĄ KIEROWAŁA SIĘ SPÓŁKA DECYDUJĄC, ŻE WYSTARCZAJĄCYM SPOSOBEM PRZEKAZANIA INFORMACJI, O KTÓRYCH MOWA W ART. 14 UST 1 I 2 ROZPORZĄDZENIA 2016/679, PRZEDSIĘBIORCOM, KTÓRYCH ADRESAMI E-MAIL NIE DYSPONUJE, BĘDZIE OPUBLIKOWANIE ICH NA SWOJEJ STRONIE INTERNETOWEJ.

Główne punkty, na które trzeba zwrócić uwagę czytając decyzję Prezesa:

  • Kara nałożona sięgnęła blisko 1 mln złotych (943 470 zł),
  • Sankcja dotyczy września 2018 r.,
  • Kontrola dotyczyła spółki, która przetwarzała dane pozyskane z ogólnodostępnych, publicznych źródeł, w tym rejestru KRS, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Bazy Regon GUS,
  • Spółka przetwarzała dane osób fizycznych prowadzących działalność gospodarczą,
    Spółka wysłała przed dniem obowiązywania tzw. rozporządzenia RODO informację na posiadane adresy e-mail w bazie danych,
  • Dodatkowo ukarana zamieściła informację na stronie internetowej,
  • Ukarana podjęła decyzję o nierealizowaniu obowiązku informacyjnego poprzez wysłanie wiadomości SMS na posiadane numery telefonów ze względu na koszty operacji oraz niewspółmierny wysiłek (obowiązek został spełniony w stosunku do 0,6 mln w stosunku do 3,6 mln łącznie posiadanych rekordów),
  • Prezes Urzędu Ochrony Danych Osobowych, korzystając z przysługującego mu uprawnienia określonego w art. 58 ust. 2 lit. d rozporządzenia 2016/679, nakazał Spółce – w terminie do trzech miesięcy od daty otrzymania niniejszej decyzji – dopełnienie obowiązku podania informacji, o których mowa w art. 14 ust. 1 i 2 rozporządzenia 2016/679, tym osobom fizycznym prowadzącym aktualnie lub w przeszłości jednoosobową działalność gospodarczą , których dane osobowe przetwarza oraz nałożył karę administracyjną,
  • Decyzja jest ostateczna. Ukaranemu przysługuje skarga do WSA.

WYSŁANIE BOWIEM INFORMACJI, O KTÓRYCH MOWA W ART. 14 ROZPORZĄDZENIA 2016/679 POCZTĄ TRADYCYJNĄ, NA ADRES OSOBY FIZYCZNEJ PROWADZĄCEJ DZIAŁALNOŚĆ GOSPODARCZĄ, LUB W DRODZE KONTAKTU TELEFONICZNEGO, NIE JEST CZYNNOŚCIĄ „NIEMOŻLIWĄ” ORAZ NIE WYMAGA „NIEWSPÓŁMIERNIE DUŻEGO WYSIŁKU

Wniosek, jaki się nasuwa czytając decyzję to fakt, że ani sam fakt ukaranie, ani wysokość kary nie są hipotetyczne. Oczywiście pisząc to, mamy świadomość, że jest to przykładowe ukaranie. W przypadku nowych informacji w tej sprawie będziemy aktualizowali informacje.

Lind do pełnej decyzji Prezesa znajduje się tutaj

Jeżeli po przeczytaniu tego wpisu uważasz, że może on pomóc innym osobom, mamy prośbę o jego udostępnienie, co na pewno będzie dla nas stanowiło zdecydowaną motywację do dalszego rozwoju tego miejsca…

Spodobał Ci się nasz artykuł? Przeczytaj podobne wpisy

Rafał Olejnik

Adwokat, Partner zarządzający kancelarią Dowlegal. Wieloletni praktyk. Doradca zarządów wielu spółek, w tym spółek notowanych na giełdzie papierów wartościowych. Pasjonat ochrony interesów członków zarządu (czasem jednak stający po drugiej stronie) oraz właścicieli działalności gospodarczych, który stoi na stanowisku, że priorytetem dla każdego przedsiębiorcy powinna być konieczność ochrony tak interesu spółki, którą zarządza, jak też, a może przede wszystkim, interesu osobistego.