Il y a peu de temps, la DPA polonaise (l’agence de protection des données) a infligé sa première amende dans l’application du règlement général européen sur la protection des données (GDPR). L’UODO polonaise, le bureau national de la protection des données à caractère personnel a remarqué que la société de marketing numérique « Bisnode » basée en Suède n’avait pas respecté les obligations relatives aux droits des personnes concernées énoncés dans l’article 14 du GDPR. Ce qui les a poussés à imposer une amende de 220 000 euros à la firme. Les autorités ont également demandé à Bisnode de contacter près de six millions de personnes qui n’ont pas encore rempli leurs obligations de notification des informations prévues par l’article 14. La DPA a donné un délai de 3 mois à Bisnode pour se conformer à ses exigences. Face à cette situation, la firme suédoise a déclaré qu’ils sont prêts à contester la décision du bureau national de la protection des données à caractère personnel (UODO) même si l’affaire devrait comparaitre devant le plus haut tribunal d’Europe. La contestation de Bisnode va permettre de fixer des limites les plus strictes concernant l’exploitation de données personnelles.
L’article 14 du GDPR oblige les responsables du traitement de l’information à informer les personnes dont elles ont l’intention de traiter les données à caractères personnels lorsque les informations en question ne leur ont pas été extraites de l’internet public. Les personnes concernées doivent également être informées sur leur droit de se plaindre pour faire objection à l’exploitation de leurs données.