LexDigital

Milionowe kary za niewłaściwe przestrzeganie RODO

Rozporządzenie o ochronie danych osobowych będzie miało zastosowanie od 25 maja tego roku. Za kilka miesięcy każdy przedsiębiorca będzie musiał respektować postanowienia unijnego przepisu. W przeciwnym razie RODO przewiduje ogromne kary pieniężne. Dla wielu firm rewolucja związana z przetwarzaniem danych może być bardzo kosztowna.

Milionowe kary za niewłaściwe przestrzeganie RODO

Widmo wysokich kar w RODO

Dane osobowe stanowią cenną walutę biznesową, bez której wiele branż nie mogłoby istnieć. Obecna Ustawa o ochronie danych osobowych, przepisy wykonawcze i w konsekwencji GIODO bardzo łagodne podchodzą do kwestii związanych z właściwym przestrzeganiem ochrony danych osobowych. Konsekwencją czego jest częste, bezprawne i bezkarne działanie na danych. RODO ma położyć temu kres. 

Rozporządzenie o ochronie danych osobowych wymaga od podmiotów przetwarzających dane konkretnych działań, a nie tylko deklaracji i spisania dokumentów. Dodatkowo, uzbraja organ nadzorczy (Prezesa Urzędu Ochrony Danych, następcę prawnego obecnego GIODO) w skuteczne narzędzia kontroli i karania.

Wysokość kar finansowych dzisiaj i w trakcie RODO

Obecna, ponad dwudziestoletnia, ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. reguluje zagadnienia związane z ochroną danych.  O wysokości kar finansowych, a dokładniej grzywny, traktuje jeszcze starsza ustawa o postępowaniu egzekucyjnym w administracji z 17 czerwca 1966 roku. 

W przypadku jednorazowego naruszenia, GIODO może nałożyć karę sięgającą do 50 tys. zł., a w przypadku wielokrotnego niewykonywania decyzji, łącznie kary grzywny nie powinny przekraczać 200 tys. zł. W stosunku do osób fizycznych może być wymierzona grzywna o maksymalnej wysokości 10 tys. złotych. Natomiast takie kary nakładane wielokrotnie nie mogą łącznie przekroczyć kwoty 50 tys. zł. 

Biorąc pod uwagę konsekwencje, jakie mogą ponieść osoby, których prawa zostały naruszone, są to bardzo niskie kary. Ci, których dotyczą dane osobowe nie mogą czuć się bezpiecznie. 

Z pomocą przychodzi rozporządzenie o ochronie danych osobowych, które w stosunku do osób łamiących prawo jest bardzo surowe. RODO przewiduje dwa pułapy kar:

  1. w wysokości do 10.000.000 EUR albo do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, jeśli narusza ona przepisy, tyczące się obowiązków administratora czy podmiotu przetwarzającego, certyfikującego bądź monitorującego,

lub

  1. w wysokości do 20.000.000 EUR albo do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w przypadku naruszenia przepisów o prawach osób, których dane dotyczą, podstawowych zasad przetwarzania, przekazywania danych do państw trzecich oraz nieprzestrzegania nakazu ograniczenia przetwarzania bądź zawieszenia danych.

Ocena właściwego przetwarzania danych osobowych

Trudno powiedzieć w jaki sposób następca GIODO będzie dokonywał oceny ochrony przetwarzania danych osobowych i co za tym idzie, w jaki sposób będzie ustalał wysokość nakładanych kar finansowych. Dla wszystkich – zarówno specjalistów zajmujących się ochroną danych, jak również dla przedsiębiorców - jest to ogromna niewiadoma, którą powinna wyjaśnić nowa, krajowa ustawa o ochronie danych osobowych. 

Europejskie rozporządzenie o ochronie danych osobowych podkreśla, że w momencie zastosowania kary pieniężnej, do każdego przypadku należy podchodzić indywidualnie. Kara ma być skuteczna, proporcjonalna i odstraszająca. Pomocna w ocenie może być treść art. 83, pkt 2 RODO:

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody,
  • umyślny lub nieumyślny charakter naruszenia,
  • działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą,
  • stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych przez nich wdrożonych,
  • wszelkie wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego,
  • stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków,
  • kategorie danych osobowych, których dotyczyło naruszenie,
  • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie,
  • jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie uprawnienia naprawcze, a jak tak czy podmiot się do nich zastosował,
  • stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji,
  • wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.

Ostatni dzwonek na wdrożenie RODO

Zgodnie z treścią artykułu 99, rozporządzenie o ochronie danych osobowych weszło w życie w maju 2016 roku i ma zastosowanie od 25 maja 2018. Przedsiębiorcy mieli 1,5 roku, żeby zapoznać się z nowymi przepisami. Niestety, świadomość wśród administratorów danych osobowych jest bardzo mała. Ogromna ilość firm jeszcze nie zaczęła wdrażać nowych przepisów mając nadzieję, że wszystko wyjaśni się 25 maja. Od tego dnia następca GIODO będzie mógł nałożyć kary pieniężne w chwili stwierdzenia naruszenia, a nie dopiero po wydaniu decyzji administracyjnej. 

Zdecydowanie to ostatni moment, żeby zainteresować się przepisami rozporządzenia, ponieważ widmo wysokich kar staje się bardziej realne, niż było to w 2016 roku. Na RODO należy jednak spojrzeć jak na szansę. Nie ma większego czynnika motywującego niż kary finansowe. Dzięki temu dane osobowe mogą być naprawdę dobrze chronione.


Sprawdź również:

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.