Jak się okazuje z RODO nie ma i ie będzie żartów. Za naruszenie przepisów można zapłacić aż 20 mln euro. I polski Urząd Ochrony Danych Osobowych (UODO) nałożył właśnie pierwszą w swej historii karę 943 tys. zł. na polską firmę.

W tym konkretnym przypadku wydaje się, że sam wybór sprawy i rodzaju przetwarzanych informacji przez ukaraną firmę budzi duże kontrowersje, ponieważ dotyczy to przetwarzania danych powszechnie dostępnych w rejestrach publicznych (KRS, CEiDG) dotyczących przedsiębiorców.

To pierwsza kara w Polsce nałożona przez UODO po wejściu w życie RODO. Ostrzeżenie, pouczenie, choć dla pierwszej kary prawdopodobnie trochę niefortunnie wybrane i zapowiedź analogicznych postępowań na większą skalę.

Kara została nałożona za niespełnienie obowiązku informacyjnego wynikającego z rozporządzenia o ochronie danych RODO. A dokładniej dotyczyło to niespełnienia obowiązku informacyjnego dotyczącego przetwarzania danych. Osoby (przedsiębiorcy), których dane były przetwarzane nie mogły zrealizować praw wynikających z przepisów RODO – żądania usunięcia danych czy też sprostowania danych osobowych.

Uzasadnienie kary jest szczególnie interesujące ponieważ UODO zwraca uwagę na ważny aspekt związany z odpowiednim obowiązkiem informacyjnym, ale także z zapewnieniem przenoszenia i usuwania przetwarzanych danych osobowych na każde żądanie. A piszemy o tym między innymi tutaj: https://pl.moxic.eu/webanalytics/webanalityka-a-rodo/ Popularne systemy webanalityki nie są w tym obszarze zgodne z RODO i narażają przedsiębiorców na analogiczne postępowanie karne.