Firma z Warszawy, korzystając z ogólnodostępnych danych (m.in. w rejestrach CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym), tworzyła bazy danych pozwalające weryfikować wiarygodność przedsiębiorców.
Jak wynika z informacji, do których dotarła "Rzeczpospolita" firma o tym, że przetwarza dane informowała tylko tych przedsiębiorców, którzy w publicznych rejestrach ujawnili adres mailowy. Do tych, którzy tego adresu nie podawali, nie wysyłała żadnej informacji o przetwarzaniu ich danych.
Dlaczego? Bo przedstawiciele firmy tworzącej bazę uznali, że wysłanie takiej informacji pocztą jest niewspółmiernie kosztowne w porównaniu z potencjalnymi zyskami, jakie mogła osiągnąć z powstałej bazy danych. Ograniczyła się więc do wysłania e-maili do przedsiębiorców, którzy je podali i umieszczenia na swojej stronie internetowej informacji o przetwarzaniu danych.
Firma powołała się przy tym na artykuł RODO mówiący o tym, że można zaniechać informowania o przetwarzaniu danych, jeśli wymagałoby to "niewspółmiernie dużo wysiłku".
Prezes Urzędu Ochrony Danych Osobowych nie zgodziła się z tą interpretacją. Uznał, że wydrukowanie i wysłanie listów do firm, których adresy są przecież znane nie spełnia warunków art. 14 pkt 5 lit. b RODO, mówiącego o niewspółmiernym wysiłku. Nałożyła więc na spółkę milion złotych kary i nakazała wysłanie listów z informacją o przetwarzaniu danych osobowych do przedsiębiorców.
POLECAMY:
60 sekund biznesu: Duże zmiany dla przedsiębiorców po brexicie
Źródło: Agencja Informacyjna Polska Press
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na Twitterze!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
