A decisão sobre a pena foi anunciada pelo chefe do Gabinete de Proteção de Dados Pessoais na terça-feira. Multa se aplica uma empresa que criou um banco de dados de pessoas que dirigem uma empresa com base em informações publicamente disponíveis sobre elas contidas em Cadastro Central e de Informações de Atividade Econômica, Cadastro de Tribunais Nacionais, Cadastro Central de Veículos e Condutores, Monitor Judicial e Econômico e listas do Escritório Central de Estatística. Os dados foram oferecidos a usuários que desejavam verificar facilmente a credibilidade desses empreendedores.
No âmbito do processo UODO, apurou-se que a empresa informou os empresários que disponibilizaram os seus endereços de correio eletrónico sobre a recolha e tratamento dos seus dados. Em outros casos referiu-se à cláusula do GDPR afirmando que não há necessidade de informar sobre o processamento de dados se isso exigir um esforço desproporcional em comparação com os lucros derivados de tal atividade.
Em vez disso, a empresa apenas postou informações sobre processamento de dados em seu site.
O nome da empresa punida não foi divulgado. Piotr Drobek da UODO na terça-feira indicou em uma conferência de imprensa que está quase acabando 6 milhões de registros com dados, metade dos quais diz respeito a pessoas que não dirigem mais uma empresa. A empresa que os coleta por e-mail cerca de 90 mil. empresários, dos quais mais de 12 mil. em resposta, eles não consentiram com o processamento de seus dados.
– Multa de mais de 943 mil PLN O PLN foi imposto por incumprimento da obrigação de informação decorrente do Regulamento de Proteção de Dados. O não cumprimento desta obrigação fez com que pessoas cujos dados foram processados não puderam exercer os direitos decorrentes das disposições do GDPR, por exemplo, o pedido para apagar dados ou retificar dados pessoais – explicou Edyta Bielak-Jomaa.
Muitas pessoas, cujos dados foram processados pela empresa sancionada, não tinham ideia sobre isso. O controlador de dados não os notificou sobre isso. Assim, ele os privou da possibilidade de exercer seus direitos sob #RODO pic.twitter.com/uocBsJ3fn0
– Office for Personal Data Protection (@UODOgov_pl) 26 de março de 2019
De acordo com a Lei de Proteção de Dados Pessoais em vigor na Polônia, na primavera do ano passado adaptado ao GDPR, uma multa de até EUR 20 milhões pode ser imposta por violação da lei de proteção de dados, ou 4 por cento receitas da empresa.
Uma avalanche de reclamações ao UODO, o escritório francês puniu o Google
Em janeiro deste ano. Edyta Bielak-Jomaa informou isso desde a introdução do GDPR no final de maio do ano passado. Os consultores da UODO em uma linha direta especial respondem a mais de 90 perguntas por dia e, até agora, o Escritório recebeu mais 3 mil reclamações relacionadas com o processamento incorreto de dados pessoais. Bielak-Jomaa acrescentou que as primeiras decisões sobre sanções pecuniárias serão emitidas em breve.
Por exemplo, a Fundação Panoptykon que lida com a proteção da privacidade dos cidadãos apresentou uma reclamação ao Escritório de Proteção de Dados Pessoais contra o Google e o IAB sobre o uso de dados do usuário no processo de leilão de publicidade online, sobre o qual, segundo a organização, usuários da Internet não tem controle suficiente. – As disposições do GDPR são bastante rígidas, o problema é que com os atuais mecanismos de leilão é difícil aplicá-los. Os principais participantes devem ser forçados a mudar todo o sistema, disse Kataryna Szymielewicz, CEO da Panoptykon, ao Wirtualnemedia.pl.
Em janeiro deste ano. a autoridade francesa de proteção de dados multou o Google em 50 milhões de euros por violar as regras europeias sobre privacidade do usuário. Considerou que a empresa americana não informou os internautas de forma suficientemente clara sobre as formas de utilização dos seus dados.
