statystyki

Casus Bisnode vs casus ePaństwo: Diabeł tkwi w szczegółach

autor: Patryk Słowik, Jakub Styczyński02.04.2019, 10:08; Aktualizacja: 02.04.2019, 10:08
Listy fot. shutterstock.com

Listy fot. shutterstock.comźródło: ShutterStock

Dlaczego jedna firma uniknęła kary za niespełnienie obowiązku informacyjnego, a inna nie? Kiedy można zwolnić się z niego, powołując się na niewspółmiernie duży wysiłek? Oto pytania, które zadają dziś przetwarzający dane z publicznych rejestrów.

Raptem niecałe dwa miesiące temu opisywaliśmy na łamach tygodnika Firma i Prawo decyzję prezesa Urzędu Ochrony Danych Osobowych w sprawie portalu Rejestr.io prowadzonego przez Fundację ePaństwo. Organ nadzorczy dał wtedy zielone światło podmiotom kopiującym rejestry publiczne. Uznał, że fundacja miała prawo przetwarzać tak pozyskane dane bez spełnienia obowiązku informacyjnego. Tymczasem w ubiegłym tygodniu gruchnęła wiadomość, że urząd nałożył prawie milion złotych administracyjnej kary pieniężnej na Bisnode za naruszenie przepisów RODO. Ukarana spółka również przetwarzała dane osobowe skopiowane z rejestrów publicznych. Na pierwszy rzut oka może się więc wydawać, że mamy do czynienia z rozbieżnym podejściem urzędu.

Diabeł tkwi jednak w szczegółach. Fundacja, wykorzystując dane z Krajowego Rejestru Sądowego, miała jedynie adresy firm, w których osoby figurujące w rejestrze pełniły funkcje. Próba kontaktu z nimi wymagałaby np. pozyskania adresów zainteresowanych osób z bazy PESEL bądź kontaktu z nimi za pośrednictwem spółki. Bisnode natomiast, korzystając z baz REGON oraz Centralnej Ewidencji i Informacji o Działalności Gospodarczej, miała dane kontaktowe do konkretnych osób. Prezes UODO ocenił więc, że w tej sytuacji nie było żadnych przeciwwskazań, żeby spełnić wobec nich obowiązek informacyjny.

Ukarana spółka zapowiedziała już, że zaskarży decyzję urzędu do sądu administracyjnego. Jej zdaniem spełnienie wspomnianego obowiązku wymagałoby tak wysokich nakładów finansowych (wysyłka listów poleconych to wydatek rzędu 30 mln zł), że w praktyce musiałaby ona zakończyć działalność na terenie Polski. Bisnode postrzega te wysokie koszty jako racjonalną przesłankę do skorzystania z wyjątku z RODO, który stanowi, iż nie trzeba spełniać obowiązku informacyjnego, gdy wymaga to niewspółmiernie dużego wysiłku. Również wielu przepytywanych przez nas prawników uważa, że wspomniany „nadmierny wysiłek” można utożsamiać ze zbyt wysokimi kosztami.

Doktor Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji, sugeruje, iż interpretacją wspomnianego wyjątku z RODO powinien zająć się Trybunał Sprawiedliwości UE. – Wykładnia tego terminu byłaby bezcenna dla wszystkich przedsiębiorców, nie tylko polskich – argumentuje dr Kawecki.


Pozostało jeszcze 86% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane