Rozporządzenie Ogólne o Ochronie danych Osobowych wprowadzone w życie 25 maja 2018 roku po raz pierwszy posłużyło jako podstawa do ukarania spółki. A kwota kary jest niebagatelna i wynosi niespełna milion złotych. Urząd Ochrony Danych Osobowych nałożył karę za niespełnienie obowiązku informacyjnego dotyczącego przetwarzania danych, o czym poinformowała we wtorek prezes UODO Edyta Bielak-Jomaa.
Urząd nie podał nazwy firmy, której dotyczy kara. Wiadomo jednak, że jest to spółka pozyskująca dane ze źródeł publicznie dostępnych m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG), ktorej przysługuje odwołanie od decyzji UODO do sądu.
Osoby, których dane były przetwarzane przez firmę, nie mogły zrealizować praw wynikających z przepisów RODO, choćby żądania usunięcia danych czy też sprostowania danych osobowych – wyjaśniła prezes UODO. Firma miała świadomość konieczności poinformowania osób, których dane przetwarzała, o tym fakcie, miała też możliwość spełnienia tego obowiązku. Sprawa dotyczy ponad 6 milionów rekordów, a obowiązek informacyjny został spełniony wobec około 90 tysięcy osób, do których spółka wysłała korespondencję drogą elektroniczną.
Według UODO, firma nie kontaktowała się bezpośrednio z osobami, których adresu mailowego nie miała. Zamieściła tylko informację na swojej stronie internetowej, co zdaniem urzędu jest niewystarczające.