943.470,00 PLN – tyle wyniosła pierwsza w Polsce kara finansowa nałożona na podstawie ogólnego rozporządzenia o ochronie danych. Prezes Urzędu Ochrony Danych Osobowych przyjrzał się przetwarzaniu przez jedną ze spółek danych osobowych pozyskiwanych ze źródeł publicznie dostępnych. Powodem nałożenia kary było niedopełnienie obowiązku informacyjnego wobec tych osób fizycznych prowadzących działalność gospodarczą, co do których spółka nie posiadała adresu e-mail. Nie pomogło w tym wypadku powołanie się przez spółkę na przepis dotyczący niewspółmiernie dużego wysiłku, który stanowi niekiedy podstawę do zwolnienia z indywidualnego dopełnienia obowiązku informacyjnego. Kiedy zatem możemy się powołać na powyższą przesłankę i czy urząd miał rację, nakładając karę?