Kary RODO – kto je może na nas nałożyć, kto je może dostać i za co?
Kary za nieprzestrzeganie, złamanie lub naruszenie przepisów RODO nakładane są w Polsce przez UODO (Urząd Ochrony Danych Osobowych). Sankcje za złamanie RODO oraz innych regulacji chroniących prywatność obywateli i ich dane osobowe są nakładane w drodze decyzji administracyjnej. Każda sprawa rozpatrywana jest indywidualnie, a nałożona kara powinna być odpowiednia do wagi naruszenia.
Co nam, przedsiębiorcom, grozi za nieprzestrzeganie RODO?
Prezes UODO może nałożyć na nas karę finansową w wysokości:
- ✓ do 10 000 000 euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa (z poprzedniego roku obrotowego). Zastosowanie ma zawsze kwota wyższa. Taka kara grozi np. za nieprawidłowości w zakresie powierzenia przetwarzania danych, niewłaściwe prowadzenie rejestru czynności przetwarzania danych lub jego całkowity brak, a także niezgłoszenie naruszenia ochrony tych informacji i niezawiadomienie o nim osoby, której one dotyczą,
- ✓ do 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa. Sankcja w tej wysokości może zostać nałożona m.in. za przetwarzanie danych osobowych niezgodnych z postanowieniami RODO, niedotrzymanie warunku wyrażenia zgody na przetwarzanie danych lub niedopełnienie obowiązku informacyjnego,
- ✓ do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze lub Narodowy Bank Polski,
- ✓ do 10 000 na państwowe i samorządowe instytucje kultury.
Oprócz kar finansowych Prezes UODO dysponuje też innymi uprawnieniami naprawczymi, czyli sankcjami, które może nałożyć na podmioty nieprzestrzegające zasad ochrony danych osobowych. W zależności od przewinienia organ może:
- ✓ wydać ostrzeżenie,
- ✓ udzielić upomnienia,
- ✓ nakazać spełnienie żądań osoby, której dotyczą dane,
- ✓ zdecydować o czasowym lub całkowitym ograniczeniu przetwarzania danych przez określony podmiot, a także zakazaniu ich przetwarzania,
WAŻNE: Sankcje muszą być skuteczne i odstraszające, ale jednocześnie również proporcjonalne do popełnionego wykroczenia.
Od czego zatem zależy wysokość ewentualnej kary ?
Wysokość kary RODO zależna jest od kilku czynników:
- ✓ umyślny lub nieumyślny charakter czynu,
- ✓ czas trwania, charakter i waga naruszenia,
- ✓ wcześniejsze naruszenia (innymi słowy: czy dany podmiot dopuszczał się w przeszłości podobnych czynów, czy może jest to pierwszy taki incydent),
- ✓ stopień odpowiedzialności administratora lub podmiotu przetwarzającego oraz wdrożone środki techniczne i organizacyjne,
- ✓ współpraca z prezesem UODO skierowana na usunięcie naruszenia i złagodzenie jego potencjalnych negatywnych konsekwencji,
- ✓ kategorie danych osobowych, których dotyczyło naruszenie,
- ✓ sposób, w jaki organ dowiedział się o czynie (a więc czy administrator lub podmiot przetwarzający sami go zgłosili).
Czy kary z tytułu RODO dotyczą wszystkich?
Prezes UODO nakłada kary niezależne od wielkości, branży czy specyfiki danej organizacji. Jeśli jakiś podmiot przetwarza dane osobowe, to nie ma żadnego znaczenia czy działa on w zakresie administracji publicznej, jest jednoosobową działalnością czy też zalicza się do firm zatrudniających po kilka tysięcy osób. Dlatego, aby uniknąć kar finansowych, każde przedsiębiorstwo powinno dostosować się do przepisów RODO. W tym celu warto skorzystać z profesjonalnego wsparcia we wdrożeniu oraz utrzymaniu bezpiecznego i stabilnego systemu ochrony danych osobowych. Zachęcam do zapoznania się z ofertą moich usług
Nie ryzykuj, zaufaj Specjaliście!!