
Indywidualne Porady Prawne
Jakie kary grożą za naruszenie przepisów RODO?Autor: Monika Wycykał • Opublikowane: 18.02.2018 |
|
Niewiele aktów prawnych jeszcze przed ich stosowaniem zyskuje miano „legendarnych”, ale tak stało się w odniesieniu do RODO, które już od wielu miesięcy spędza sen z powiek administratorom danych osobowych. Stało się tak przede wszystkim za sprawą sankcji, jakie przewiduje rozporządzenie. |
|
|
|
W dotychczasowym stanie prawnym istniały przepisy na wypadek naruszeń ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (j.t. Dz. 2016 r., poz. 922, z późn. zm. – dalej: u.o.d.o.), np.:
Jednak w praktyce regulacje karne nie przyczyniały się do zwiększenia legalności i bezpieczeństwa ochrony danych osobowych. Administratorzy danych osobowych mieli bowiem świadomość, że postępowania karne związane z naruszeniem zasad przetwarzania danych osobowych są wszczynane niezmiernie rzadko, a jeszcze rzadziej kończą się wyrokami skazującymi. Ponadto dotychczasowy Generalny Inspektor Ochrony Danych Osobowych miał stosunkowo niewiele narzędzi prawnych, aby skutecznie wpłynąć na sposób funkcjonowania systemu ochrony danych u poszczególnych administratorów.
W związku z nieefektywnością sankcji prawodawca unijny przyjął inną koncepcję: na administratorów danych osobowych i podmioty przetwarzające, którzy nie przestrzegają RODO, od 25 maja 2018 r. będzie można nakładać kary pieniężne, nieraz w znacznej wysokości. Konieczność zapłaty kary przemawia bowiem znacznie bardziej do wyobraźni niż wizja ewentualnego wszczęcia postępowania karnego.
Przy określaniu wysokości kary pieniężnej za naruszenie przepisów RODO Prezes Urzędu Ochrony Danych Osobowych będzie musiał wziąć pod uwagę:
a) charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody; b) umyślny lub nieumyślny charakter naruszenia; c) działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą; d) stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez nich na mocy art. 25 RODO i art. 32 RODO; e) wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego; f) stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków; g) kategorie danych osobowych, których dotyczyło naruszenie; h) sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie; i) jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie środki, o których mowa w art. 58 ust. 2 RODO – przestrzeganie tych środków; j) stosowanie zatwierdzonych kodeksów postępowania na mocy art. 40 RODO lub zatwierdzonych mechanizmów certyfikacji na mocy art. 42 RODO; oraz k) wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.
Jeżeli administrator lub podmiot przetwarzający naruszy umyślnie lub nieumyślnie w ramach tych samych lub powiązanych operacji przetwarzania kilka przepisów RODO, całkowita wysokość administracyjnej kary pieniężnej nie będzie mogła przekroczyć wysokości kary za najpoważniejsze naruszenie (art. 83 ust. 3 RODO).
W rozporządzeniu zostały wskazane 2 progi kar pieniężnych:
Maksymalny wymiar kary zależy od tego, który przepis RODO został naruszony przez administratora danych osobowych lub podmiot przetwarzający.
Kary w wysokości do 10 000 000 euro, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, grożą za naruszenie następujący przepisów:
Kary w wysokości do 20 000 000 euro, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, grożą za naruszenie następujący przepisów:
———
Stan prawny obowiązujący na dzień 18.02.2018 Indywidualne Porady Prawne
Masz podobny problem?
Opisz nam go i zadaj pytania. (zadanie pytania do niczego nie zobowiązuje)
|
Zapytaj prawnika
Najnowsze pytania w dziale
Komentarze (0):
Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>