Полският орган за защита на личните данни наложи глоба от почти милион злоти за нарушаване на GDPR

Полската Служба за защита на личните данни (UODO) наложи първата си глоба в размер на 943 000 PLN (около 220 000 EUR) на варшавска фирма за нарушаване на GDPR.

Първата глоба, наложена от полския орган за защита на личните данни, е 943 000 полски злоти. Фирма от Варшава е нарушила разпоредбите на GDPR като не е уведомила всички лица, чиито данни са обработвани, защото това би изисквало „непропорционално голямо усилие“, съобщи Wyborcza.pl.

Според UODO много хора, чиито данни са били обработвани от компанията, не са били наясно с това. Администраторът не ги е информирал за обработването и по този начин ги е лишил от възможността да упражняват правата си съгласно Общия регламент за защита на данните (GDPR). Следователно те не са имали възможност да възразят срещу по-нататъшната обработка на техните данни, за да поискат тяхното коригиране или заличаване.

Дружество е обработвало данни, получени от публично достъпни източници, за търговски цели. Администраторът е информирал само лицата, предоставили своя електронен адрес в официалните регистри. От около 90 000 души, които са били информирани за обработката от компанията, повече от 12 000 са възразили срещу обработката на техните данни.

По отношение на останалите лица администраторът не е изпълнил задължението за предоставяне на информация, както обяснил в хода на производството, поради високи оперативни разходи. Ето защо той представя информацията на своя уебсайт.

Според Службата за защита на личните данни, това не е достатъчно –  администраторът трябва да е изпълнил задължението по чл. чл. 14 (1) – (3) от GDPR за предоставяне на информация.

Тази информация не е нужно да се изпраща с препоръчана поща, използвано като извинение от дружеството за неспазване на задължението. Дружеството е имало пощенски адреси и телефонни номера и следователно е можело да изпълни задължението да предоставя информация на лицата, чиито данни се обработват. Нарушението на администратора е било умишлено, защото – както е установено по време на производството – дружеството е било наясно със задължението за предоставяне на съответна информация, както и необходимостта от пряко информиране на лицата.

При налагането на глобата органът е взел предвид и факта, че администраторът не е предприел никакви действия за прекратяване на нарушението, нито е декларирал намерението си да го направи.