28/3/2019
Na stronie UODO pojawiła się pełna treść decyzji w sprawie kary, o której pisaliśmy w tekście pt. RODO: Niemal milion złotych kary dla polskiej firmy za przetwarzanie danych przedsiębiorców.
Warto zauważyć, że choć nazwę ukaranej firmy zanonimizowano to jednak ustalenie tej firmy na podstawie decyzji nie nastręcza wielkich trudności. W decyzji zawarto fragmenty informacji, jakie były umieszczone na stronie ukaranej spółki. Wystarczy użyć Google i już wszystko wiadomo. Zwrócił na to uwagę polski badacz Łukasz Olejnik.
Nie do końca też rozumiemy sens anonimizacji treści decyzji. Przecież inne organy wydają decyzje, które całkiem jawnie dotyczą określonych podmiotów (np. UOKiK tak robi). Zwykli obywatele też zapewne chcieliby poznać nazwy podmiotów, które mogą przetwarzać dane bez ich wiedzy i zgody. Prezes ukaranej firmy udzielił już wywiadu przynajmniej jednej gazecie, więc czy ta anonimizacja naprawdę była potrzebna?
Ktoś, kto pisał tę decyzję powinien przeczytać ją przed wysłaniem, bo inaczej mamy takie kwiatki jak: “wyśnieniach” (zjadło “ja”), “postepowania” (brak ę), “podlegają a administracyjnej” (a?) i wiele innych.
Czy UODO policzył ile drzew trzeba by wyciąć aby wysłać te kilka milionów listów?
UODO przyjmuje ciekawe założenie, że jeśli coś jest technicznie wykonalne to znaczy, że nie wymaga nadmiernego wysiłku.
Czy UODO poprawnie zanimizowało te dane, skoro można bez wielkiego wysiłku dowiedzieć się co to za firma? Czy w związku z tym przeprowadzi kontrolę u siebie? ;)
Przychody ze sprzedaży 2018: 34.778.450,50 PLN
Przychody ze sprzedaży 2017: 29.026.755,76 PLN
Przyjmując że spółka handluje danymi od 2005 trochę h#j@we jest tłumaczenie że za drogo kosztowałoby poinformowanie ludzi na których żeruje o tym fakcie.
Czy gdyby spółka handlowała danymi 20 osób również mogłaby ich nie informować ze względu na nadmierny koszt? Jaka jest różnica w handlu danymi 20 osób i milionów?
Jeśli nie stać ich było na powiadomienie wszystkich to znaczy, że nie powinni trzymać takiej wielkiej bazy.
Co do UOKiK i anonimizowania decyzji to jest różnie. Na pewno trzeba cenzurować dane newralgiczne spółki, przychody, dane osobowe itp. Co do samych nazw bardzo rzadko ale się zdarza.