RODO - pierwsza kara

Jak donosi Rzeczypospolita, PUODO nałoży karę w wysokości 1 mln. zł na spółkę, która przetwarzała ogólnie dostępne dane przedsiębiorców, pozyskane z publicznych rejestrów (CEiDG, KRS). Spółka ograniczyła realizację obowiązku informacyjnego do umieszczenia komunikatu na swoich stronach internetowych – co zdaniem PUODO było niewystarczające. Sprawa zapewne skończy się wyrokiem sądu administracyjnego. W tym miejscu warto przypomnieć, że choć w świetle obecnej interpretacji RODO dokonanej przez PUODO, tworzenie własnych zbiorów danych z danych pozyskanych z rejestrów publicznych jest dozwolone w oparciu o uzasadniony prawnie interes administratora, to nie wyłącza to obowiązku informacyjnego z art. 14 RODO wobec podmiotów, których dane zostały w ten sposób pozyskane. Jak widać, samo umieszczenie informacji na stronie www może być w tym wypadku niewystarczające. Zauważyć należy, że kary za naruszenie zasad ochrony danych osobowych przestały być symboliczne i mogą być bardzo dotkliwe dla firm.

źródło: https://www.msn.com/pl-pl/finanse/firmy/pierwsza-kara-za-rodo-spółka-zapłaci-milion-złotych/ar-BBVd7AC?ocid=spartanntp