פולין: קנס לחברת דיוור ישיר שהפרה את ה-GDPR

רשות הגנת הפרטיות בפולין הטילה קנס בסך של כ-47 אלף אירו על חברה מקומית שעוסקת בשירותי דיוור ישיר, בשל הפרת הוראות ה-GDPR העוסקות בזכותו של נושא מידע לחזור בו מהסכמתו בכל עת. רשות הפרטיות בפולין מצאה בחקירתה כי החברה הערימה קשיים על נושאי מידע לחזור בהם מהסכמתם לקבל דיוור ישיר, בניגוד להוראות ה-GDPR המחייבות לאפשר ביטול הסכמה באותה מידה וקלות בה ניתנת ההסכמה. הרשות מצאה כי מנגנון ביטול ההסכמה שהנהיגה החברה חייב את נושאי המידע לנמק מדוע הם חוזרים בהם מהסכמתם. נושא מידע שלא סיפק הסבר - בקשתו להסרת ההסכמה לא טופלה. כל אלה הכבידו על ביטול ההסכמה באופן שלא תואם לקלות ולפשטות בה החברה ביקשה וקיבלה את הסכמת נושאי המידע לכתחילה.

הרשות קבעה כי החברה גם הפרה את הוראות ה-GDPR כאשר לא נענתה לבקשתם של נושאי מידע להסיר עצמם מרשימות הדיוור, במצבים בהם אמנם לא נדרשת הסכמתם לדיוור מראש אך מוקנית להם זכות להתנגד ולהורות על הפסקתו בכל עת.

בהחלטה על גובה הקנס לא הובאו בחשבון נסיבות מקלות, בין היתר משום שנמצא שהחברה פעלה במכוון להערים קשיים על נושאי מידע המבקשים לממש את זכויות ה-GDPR שלהם למשל בדרך של מסירת הודעות והנחיות סותרות לנושאי המידע. מלבד הטלת הקנס, רשות הפרטיות בפולין הקציבה לחברה שבועיים לתקן את כל הליקויים שנמצאו בפעולותיה וכן להסיר ממאגריה רשומות של נושאי מידע שביקשו שלא לקבל פניות בדיוור ישיר. מקור: הודעה לעיתונות של פורום הרגולטורים האירופאים לפרטיות.