Prawo dostępu do danych, ich sprostowania, przeniesienia czy usunięcia to niektóre z praw przysługujących nam na gruncie ogólnego rozporządzenia o ochronie danych, czyli RODO. Za korzystanie z tych praw administratorzy nie mogą żądać opłat od osób, których dane przetwarzają. Mimo to jedna ze spółek, która działa na terenie Polski, domaga się 200 zł za usunięcie wpisu na swoich portalach (ma ich kilkanaście), w których znajdują się dane osobowe lekarzy, prawników, przedsiębiorców czy fachowców świadczących różnego rodzaju usługi.
W ocenie Prezesa Urzędu Ochrony Danych Osobowych spółka naruszyła nie tylko przepisy RODO, ale również Kodeksu karnego. Wprowadza bowiem w błąd, informując osoby żądające realizacji praw przysługujących im na podstawie regulacji rozporządzenia o tym, że zmuszeni są oni do uiszczenia opłaty. A to, zdaniem Prezes UODO, prowadzi do podjęcia przez pokrzywdzonych niekorzystnej decyzji rozporządzającej w odniesieniu do ich mienia, co jest działaniem na niekorzyść tych osób. W ocenie Prezesa Urzędu takie działanie należy uznać za wypełniające znamiona czynu z art. 286 Kodeksu karnego, czyli oszustwa.
zdj. Prezes Urzędu Ochrony Danych Osobowych - dr Edyta Bielak-Jomaa
W zawiadomieniu do Prokuratora Generalnego o podejrzeniu przestępstwa, Prezes UODO wskazuje, że spółka jest w tzw. państwie trzecim (poza Europejskim Obszarem Gospodarczym), ale kieruje ona swoje usługi do polskich obywateli, a tym samym podlega pod regulacje RODO.
Postępowanie polskiego organu nadzorczego wykazało, że spółka ta może być powiązana z podmiotami zarejestrowanymi w Polsce. Jednak Prezes UODO w ramach swoich kompetencji nie jest w stanie wykazać tego powiązania, co uniemożliwia mu podejmowanie skutecznych działań w celu obrony praw osób, których dane dotyczą. W zawiadomieniu wskazuje, że organy ścigania mają w tym względzie znacznie większe możliwości prawne, by zweryfikować okoliczności sprawy.
Prezes UODO przekazał Prokuratorowi Generalnemu, wraz z zawiadomieniem o podejrzeniu popełnienia przestępstwa, listę stron internetowych, którymi administruje spółka oraz wszystkie inne ustalenia organu ds. ochrony danych osobowych.
Komentarze