statystyki

Spełnienie obowiązku informacyjnego nie wymaga przesłania listu poleconego [WYWIAD]

autor: Jakub Styczyński02.04.2019, 10:21; Aktualizacja: 02.04.2019, 10:22
Problematyka pozyskiwania danych ze źródeł powszechnie dostępnych, w tym w ramach ponownego wykorzystywania informacji sektora publicznego, jest dużo szersza i była już przedmiotem rozstrzygnięć polskiego organu nadzorczego.

Problematyka pozyskiwania danych ze źródeł powszechnie dostępnych, w tym w ramach ponownego wykorzystywania informacji sektora publicznego, jest dużo szersza i była już przedmiotem rozstrzygnięć polskiego organu nadzorczego.źródło: ShutterStock

- Problematyka pozyskiwania danych ze źródeł powszechnie dostępnych, w tym w ramach ponownego wykorzystywania informacji sektora publicznego, jest dużo szersza i była już przedmiotem rozstrzygnięć polskiego organu nadzorczego - mówi w wywiadzie dla DGP Piotr Drobek, dyrektor Zespołu Strategii i Analiz w Urzędzie Ochrony Danych Osobowych .

W jaki sposób przez prezesa UODO została ustalona wysokość kary?

Jest 11 kryteriów z art. 83 RODO, które wpływają na jej wysokość. W opisywanym przypadku niewątpliwie istotne znaczenie miała liczba osób, wobec których nie spełniono obowiązku informacyjnego, choć nie jest to jedyne kryterium, które brano pod uwagę. Co do wysokości kary, to RODO wymaga, aby sposób jej określania był jednolity w całej UE i my staramy się ten wymóg spełniać.

Niektórzy porównują decyzję wobec ukaranej spółki do tej w sprawie fundacji ePaństwo. Jakie są różnice pomiędzy nimi?

Problematyka pozyskiwania danych ze źródeł powszechnie dostępnych, w tym w ramach ponownego wykorzystywania informacji sektora publicznego, jest dużo szersza i była już przedmiotem rozstrzygnięć polskiego organu nadzorczego. Porównując obie sprawy, należy podkreślić, że w obu nie zakwestionowano legalności przetwarzania tak zebranych danych. Różnica dotyczy realizacji obowiązku informacyjnego, który został uregulowany w art. 14 RODO, i ewentualnych jego ograniczeń. Na odmienne rozstrzygnięcia w obu sprawach miał wpływ inny zakres przetwarzanych danych osobowych. Zbierane przez spółkę dane umożliwiają bezpośredni kontakt z osobami fizycznymi, które prowadzą lub prowadziły działalność gospodarczą. Natomiast we wcześniejszych sprawach prowadzonych przez organ nadzorczy podmioty zbierające dane z zasobów publicznych takimi danymi nie dysponowały, lecz jedynie danymi adresowymi podmiotów, w których te osoby pełniły funkcję organu. W takiej sytuacji próba ustalenia danych teleadresowych osób, których dane zostały pobrane np. tylko z KRS, choć możliwa, wymagałaby niewspółmiernie dużo wysiłku. W konsekwencji w takiej sytuacji może być wystarczające umieszczenie odpowiednich not informacyjnych na stronach internetowych podmiotu, który zebrał takie dane. Jednak spółka, która posiadała dane teleadresowe konkretnych osób, nie może powołać się na takie wyłączenie.


Pozostało jeszcze 87% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane