Штраф у розмірі понад 943 тис. злотих (220 тис. євро) наклало на одну з польських компаній Управління захисту особистих даних (UODO) за недотримання інформаційного зобов’язання щодо обробки даних. Про це у вівторок, 26 березня, поінформувала президент UODO Едита Бєляк-Йомаа. Це перший штраф UODO після набуття чинності так званого Загального регламенту про захист даних (RODO - регламент в межах законодавства Європейського Союзу щодо захисту персональних даних усіх осіб у межах Європейського Союзу та Європейської економічної зони – ред.)
Назву оштрафованої у Польщі фірми не повідомили. Відомо тільки, що це компанія, яка шукає дані із публічно доступних джерел, зокрема, з Центрального реєстру та інформації господарської діяльності Польщі (CEiDG).
«Штраф у розмірі понад 943 тис. злотих введено за недотримання інформаційного зобов’язання, що випливає із положень про захист даних. (…) Невиконання цього зобов’язання призвело до того, що особи, дані яких оброблялися, не могли реалізовувати права, що випливають із положень RODO, наприклад це вимога усунення даних або теж спростування персональних даних», - сказала президента UODO Едита Бєляк-Йомаа, представляючи обґрунтування до цього рішення. За її словами, згідно із провадженням, фірма розуміла необхідність інформування осіб, дані яких обробляла, про цей факт; мала можливість теж дотриматися цього зобов’язання.
«У випадку компанії, про яку ми говоримо, справа стосується понад 6 мільйонів записів, а інформаційний обов’язок був дотриманий щодо приблизно 90 тис. осіб, яким фірма надіслала електронні листи», - зазначив Пьотр Дробер з UODO. За словами UODO, фірма не контактувала безпосередньо з особами, адреси яких не мала, а розмістила тільки інформацію на своїй інтернет-сторінці, що, за словами Управління, є недостатньо.
«Щодо 90 тис. осіб, яких було поінформовано, понад 12 тис. у відповідь на отриману інформацію виступили проти обробки їхніх даних для маркетингових цілей. Це показує важливіть дотримання інформаційного зобов’язання», - підкреслив Дробек.
Закон про захист персональних даних, що адаптує польське законодавство до прийнятого у травні 2016 року Європейським Союзом Регламенту щодо захисту персональних даних усіх осіб у межах ЄС та Європейської економічної зони (RODO), набув чинності 25 травня 2018 року. Цей закон передбачає штрафи за порушення права на захист даних – від 20 млн євро або 4 відсотків усього обороту компанії.
PAP/Т.А.