Jak czytamy w artykule Mateusza Rzemka, z wydanej 15 marca decyzji UODO wynika, że warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym, tworzyła z tego bazy danych, pozwalające na weryfikację wiarygodności tych podmiotów. Ci przedsiębiorcy, którzy podali adres mailowy w rejestrach, zostali poinformowani o przetwarzaniu danych. W przypadku pozostałych spółka skorzystała z wyłączenia, na jakie pozwala rozporządzenie o ochronie danych osobowych. Chodzi o wyjątek opisany w art. 14 pkt 5 lit b wspomnianego rozporządzenia, który umożliwia odejście od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku. Wysłanie tradycyjnych listów zostało uznane przez spółkę za niewspółmierne do planowanych zysków. Dlatego informacja na ten temat została opublikowana na stronie internetowej firmy. Nie przekonało to prezes Urzędu Ochrony Danych Osobowych, która nie zgodziła się z takim traktowaniem osób prowadzących działalność gospodarczą. Na spółkę nałożono 1 mln zł kary i nakazano wysłanie pocztą listów do osób, które nie zostały poinformowane o przetwarzaniu danych. Więcej w "Rzeczpospolitej".