26/3/2019
Rzeczpospolita poinformowała, że dziś Urząd Ochrony Danych Osobowych ma ogłosić nałożenie pierwszej w Polsce surowej kary “za RODO”. Decyzja w tej sprawie została wydana 15 marca i ma dotyczyć spółki, która gromadziła dane na temat przedsiębiorców dostępne w internecie. Dane miały pochodzić z CEiDG, KRS, G-u, CEPiK-u i Monitora Sądowego i Gospodarczego.
Co ciekawe, przedsiębiorcy podający w rejestrach swój adres e-mail mieli otrzymać od spółki informację o fakcie przetwarzania ich danych. W przypadku pozostałych przedsiębiorców spółka powoływała się na wyjątek z art. 14 pkt 5 lit b RODO. Przepis ten mówi, że informacje o obowiązku informowania nie mają zastosowania, jeśli udzielenie informacji okazuje się niemożliwe lub wymagałoby “niewspółmiernie dużego wysiłku”.
Zgadujemy, że na tym tle może dojść do ciekawego sporu sądowego między przedsiębiorcą i UODO. Zaczekajmy jednak na oficjalną informację o nałożeniu kary.
Aktualizacja
UODO oficjalnie poinformował o nałożeniu kary. Szczegóły w tekście pt. RODO: Niemal milion złotych kary dla polskiej firmy za przetwarzanie danych przedsiębiorców
Mam nadzieję, że to rozwiąże worek z takimi “cwaniaczkami” i kar posypie się więcej.
Kolejny milion złotych kary do nałożenia:
https://aleo.com/pl/
pobrali dane z Cedig i odmawiają ich usunięcia
Włączenie danych dotyczących działalności gospodarczej do katalogu danych osobowych w rozumieniu RODO jest bez sensu. Wcześniej było lepiej…
W końcu ukrócono wolną amerykankę. Jak ktoś ma jednoosobową działalność gospodarczą to wcale nie znaczy, że ma być pożywką kotłowni, którzy kradną bazy użytkowników lub kupują kradzione i wciskają produkty.
Ta kara jest zupelnie chybiona i nieproporcjonalna. Z obowiazkiem informacyjnym wszedzie sa wyzwania. Przyklad pierwszy z brzegu: ilu z czytajacych dostalo informacje o przetwarzaniu danych osobowych przez swoich bylych pracodawcow? Ja nie slyszalem o ani jednym takim przypadku a w RODO i prawie pracy zadnego wykluczenia nie ma.
Chyba PUODO jest pod presja “natychmiastowych wynikow” – moze po tym jednym strzale im przejdzie, bo inaczej czarno to widze. Mam nadzieje, ze nie jest to pomysl na zasilenie budzetu panstwa…
Pożywką kotłowni i tak będą (choćby www i crawlery). Problem jest dla “zwykłych” ludzi i firm.
Poza tym CEiDG nie da się niczego “ukraść”. To jest wszystko ogólnodostępne. Czyli będąc firmą i szukając kogoś np. po PKD i miejscowości (bo coś ta potrzebuje np. kupić) to już muszę informować, że mi się wyświetlił dany podmiot (to już przetwarzanie)? W dodatku czy to nie jest profilowanie?:)