LexDigital

Milionowe kary za niewłaściwe przestrzeganie RODO

Rozporządzenie o ochronie danych osobowych będzie miało zastosowanie od 25 maja tego roku. Za kilka miesięcy każdy przedsiębiorca będzie musiał respektować postanowienia unijnego przepisu. W przeciwnym razie RODO przewiduje ogromne kary pieniężne. Dla wielu firm rewolucja związana z przetwarzaniem danych może być bardzo kosztowna.

Milionowe kary za niewłaściwe przestrzeganie RODO

Widmo wysokich kar w RODO

Dane osobowe stanowią cenną walutę biznesową, bez której wiele branż nie mogłoby istnieć. Obecna Ustawa o ochronie danych osobowych, przepisy wykonawcze i w konsekwencji GIODO bardzo łagodne podchodzą do kwestii związanych z właściwym przestrzeganiem ochrony danych osobowych. Konsekwencją czego jest częste, bezprawne i bezkarne działanie na danych. RODO ma położyć temu kres. 

Rozporządzenie o ochronie danych osobowych wymaga od podmiotów przetwarzających dane konkretnych działań, a nie tylko deklaracji i spisania dokumentów. Dodatkowo, uzbraja organ nadzorczy (Prezesa Urzędu Ochrony Danych, następcę prawnego obecnego GIODO) w skuteczne narzędzia kontroli i karania.

Wysokość kar finansowych dzisiaj i w trakcie RODO

Obecna, ponad dwudziestoletnia, ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. reguluje zagadnienia związane z ochroną danych.  O wysokości kar finansowych, a dokładniej grzywny, traktuje jeszcze starsza ustawa o postępowaniu egzekucyjnym w administracji z 17 czerwca 1966 roku. 

W przypadku jednorazowego naruszenia, GIODO może nałożyć karę sięgającą do 50 tys. zł., a w przypadku wielokrotnego niewykonywania decyzji, łącznie kary grzywny nie powinny przekraczać 200 tys. zł. W stosunku do osób fizycznych może być wymierzona grzywna o maksymalnej wysokości 10 tys. złotych. Natomiast takie kary nakładane wielokrotnie nie mogą łącznie przekroczyć kwoty 50 tys. zł. 

Biorąc pod uwagę konsekwencje, jakie mogą ponieść osoby, których prawa zostały naruszone, są to bardzo niskie kary. Ci, których dotyczą dane osobowe nie mogą czuć się bezpiecznie. 

Z pomocą przychodzi rozporządzenie o ochronie danych osobowych, które w stosunku do osób łamiących prawo jest bardzo surowe. RODO przewiduje dwa pułapy kar:

  1. w wysokości do 10.000.000 EUR albo do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, jeśli narusza ona przepisy, tyczące się obowiązków administratora czy podmiotu przetwarzającego, certyfikującego bądź monitorującego,

lub

  1. w wysokości do 20.000.000 EUR albo do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w przypadku naruszenia przepisów o prawach osób, których dane dotyczą, podstawowych zasad przetwarzania, przekazywania danych do państw trzecich oraz nieprzestrzegania nakazu ograniczenia przetwarzania bądź zawieszenia danych.

Ocena właściwego przetwarzania danych osobowych

Trudno powiedzieć w jaki sposób następca GIODO będzie dokonywał oceny ochrony przetwarzania danych osobowych i co za tym idzie, w jaki sposób będzie ustalał wysokość nakładanych kar finansowych. Dla wszystkich – zarówno specjalistów zajmujących się ochroną danych, jak również dla przedsiębiorców - jest to ogromna niewiadoma, którą powinna wyjaśnić nowa, krajowa ustawa o ochronie danych osobowych. 

Europejskie rozporządzenie o ochronie danych osobowych podkreśla, że w momencie zastosowania kary pieniężnej, do każdego przypadku należy podchodzić indywidualnie. Kara ma być skuteczna, proporcjonalna i odstraszająca. Pomocna w ocenie może być treść art. 83, pkt 2 RODO:

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody,
  • umyślny lub nieumyślny charakter naruszenia,
  • działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą,
  • stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych przez nich wdrożonych,
  • wszelkie wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego,
  • stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków,
  • kategorie danych osobowych, których dotyczyło naruszenie,
  • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie,
  • jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie uprawnienia naprawcze, a jak tak czy podmiot się do nich zastosował,
  • stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji,
  • wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.

Ostatni dzwonek na wdrożenie RODO

Zgodnie z treścią artykułu 99, rozporządzenie o ochronie danych osobowych weszło w życie w maju 2016 roku i ma zastosowanie od 25 maja 2018. Przedsiębiorcy mieli 1,5 roku, żeby zapoznać się z nowymi przepisami. Niestety, świadomość wśród administratorów danych osobowych jest bardzo mała. Ogromna ilość firm jeszcze nie zaczęła wdrażać nowych przepisów mając nadzieję, że wszystko wyjaśni się 25 maja. Od tego dnia następca GIODO będzie mógł nałożyć kary pieniężne w chwili stwierdzenia naruszenia, a nie dopiero po wydaniu decyzji administracyjnej. 

Zdecydowanie to ostatni moment, żeby zainteresować się przepisami rozporządzenia, ponieważ widmo wysokich kar staje się bardziej realne, niż było to w 2016 roku. Na RODO należy jednak spojrzeć jak na szansę. Nie ma większego czynnika motywującego niż kary finansowe. Dzięki temu dane osobowe mogą być naprawdę dobrze chronione.


Sprawdź również:

Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.