Досить великий штраф за порушення положень про захист персональних даних буде змушена сплатити компанія, яка обробляє загальнодоступні дані в інтернеті.

У вівторок, 26 березня, голова Управління захисту персональних даних Едита Беляк-Йомаа оголосить про введення першого покарання за неправильну обробку персональних даних. «Rzeczpospolita» першою дізналася про деталі провадження.

Відповідно до рішення, виданого 15 березня, варшавська компанія, що збирає доступні в інтернеті дані осіб, що здійснюють господарську діяльність, описану ними в польських національних реєстрах CEiDG KRS, GUS, CEPiK і Судовому та економічному моніторі, створила базу даних, яка дає можливість перевіряти надійність цих організацій.

Всі підприємці, які подали свою адресу електронної пошти в офіційних реєстрах, були повідомлені цією компанією про обробку їхніх даних. У випадку інших компанія вирішила скористатися винятком, описаним у ст. 14 п. 5b Загального розпорядження про захист персональних даних (GDPR), що дозволяє відмовитися від зобов’язання інформувати про обробку даних, якщо це вимагатиме непропорційно великих зусиль. Компанія вирішила, що надрукувати листи на папері, упакувати їх у конверти та відправити поштою буде непропорційно великим зусиллям щодо прибутку, який заплановано отримати за рахунок цього. Тому інформація була опублікована на сайті компанії.

Президент Управління захисту персональних даних Польщі не погодилася з такою оцінкою та ставленням до осіб, які займаються господарською діяльністю. Вона наклала на компанію штраф у розмірі 1 млн злотих і наказала їй надіслати листи суб’єктам господарської діяльності, які не були поінформовані про те, що їхні дані обробляються.

Схоже, що компанія неминуче оскаржуватиме рішення в адміністративному суді щодо тлумачення євросоюзних норм та обов’язків. Оскарження процесу зупинить виконання рішення до моменту остаточного вироку суду вищої інстанції.

Джерело: Rzeczpospolita