Wiedza

  1. Start
  2. /
  3. Wiedza
  4. /
  5. Kary RODO: jak i gdzie zgłosić...

Kary RODO bez wątpienia należą do jednych z najbardziej dotkliwych, które mogą dotknąć przedsiębiorcę. Co zrobić, aby ich uniknąć? Jak prawidłowo dbać o ochronę danych osobistych oraz jak postępować w wypadku tzw. incydentów RODO. Tę kwestię wyjaśnia ekspert!

Spis treści:

  1. Kary RODO – z jakimi sankcjami trzeba się liczyć?
  2. Zasady prawidłowego przetwarzania danych osobowych
  3. Najważniejsze rodzaje naruszeń RODO
  4. Kary za naruszenie poszczególnych obowiązków przez przetwarzającego dane
  5. Zgłoszenie naruszenia RODO – gdzie go dokonać?
  6. Kary za załamanie RODO: to warto wiedzieć

Praktycznie wszystkie dane osobowe należą do kategorii informacji wrażliwych. W końcu, jeżeli w ich posiadanie wejdzie osoba lub podmiot nieuprawniony może dojść do bardzo poważnego naruszenia praw osoby, której dane dotyczą. Wystarczy wskazać tu chociażby na możliwość posługiwania się cudzymi danymi przy zaciąganiu pożyczek czy innego rodzaju zobowiązań. Dlatego dane osobowe zawsze muszą być przestrzeganie w ścisłym reżimie prawnym i przy zagwarantowaniu najwyższych standardów bezpieczeństwa tego procesu. 

Naruszenia zaś w tym obszarze zawsze wiążą się z zagrożeniem surowymi karami – zwłaszcza finansowymi. Czy można ich uniknąć, a przynajmniej zmniejszyć ich wartość? Okazuje się, że kluczem do osiągnięcia tego celu jest poinformowanie właściwych osób i instytucji. 

Problemy finansowe w firmie

Kary RODO – z jakimi sankcjami trzeba się liczyć?

Kara RODO może wynieść nawet 20 000 000 euro, a w przypadku przedsiębiorcy do 4% jego całkowitego obrotu – przy czym zawsze zastosowanie ma kwota wyższa. Oczywiście jest to maksymalna wysokość kary za uchybienia przy legalności przetwarzania danych osobowych, jednak inne stawki kar wcale nie są niższe. Wystarczy wspomnieć, że inna stawka opiewa na 10 000 000 euro bądź do 2% całkowitego obrotu przedsiębiorcy. 

Przy czym należy pamiętać, że są to stawki maksymalne, a więc nie organ ma prawo nałożyć sankcje w mniejszej wysokości. Wszystko zależy od wagi naruszenia oraz rozmiaru wyrządzonych w jego wyniku szkód – a więc jednym słowem od okoliczności konkretnego przypadku. W związku z tym, aby dobrze wyjaśnić mechanizm nakładania kary za RODO, najpierw trzeba przedstawić najważniejsze zasady regulujące przetwarzanie danych osobowych i określające legalność tego procesu. Kara za złamanie RODO – a zwłaszcza jej wysokość w konkretnych okolicznościach – jest uzależniona przede wszystkim od złamania tych zasad.

Zasady prawidłowego przetwarzania danych osobowych

Do najważniejszych zasad przetwarzania danych osobowych – z punktu widzenia polskiego i europejskiego prawa – zalicza się następujące zasady:

  • zgodności z prawem, przejrzystości i rzetelności;
  • ograniczania celu przetwarzania danych;
  • minimalizacji danych;
  • prawidłowości danych;
  • integralności i poufności;
  • rozliczalności;
  • ograniczenia przechowywania danych;
  • prawa wglądu do danych przez osobę, których dane dotyczą.

Zasady te przekładają się na szereg regulacji, wynikających zarówno z przepisów RODO, jak i ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych

Z punktu widzenia każdego podmiotu przetwarzającego dane osobowe kluczowe znaczenie ma zarówno przestrzeganie wszystkich przepisów prawa odnoszących się do przetwarzania danych, jak i zagwarantowanie możliwości wykazania – w razie potrzeby przed stosownymi organami kontroli, że proces ten rzeczywiście jest przeprowadzany w sposób legalny. Kary za nieprzestrzeganie RODO dotyczą obydwu tych aspektów. 

Jak uniknąć kary RODO?

Najważniejsze rodzaje naruszeń RODO

Każdy – czy to osoba fizyczna nieprowadząca działalności gospodarczej, czy też przedsiębiorca bądź jakikolwiek inny podmiot – kto przetwarza dane osobowe powinien pamiętać, że jest to proces legalny jedynie wówczas, gdy:

  • przetwarzanie dokonuje się na podstawie świadomej zgody osoby, której dane dotyczą:
  • przetwarzanie dokonuje się na cele jasno wskazane przez przepisy obowiązującego prawa.

W praktyce najczęściej przepisy RODO są naruszane poprzez:

  • naruszenie poufności, a więc np. upublicznienie adresu maila lub miejsca zamieszkania osoby, której dane dotyczą;
  • naruszenie dostępności, np. poprzez udzielenie dostępu do numeru PESEL osobie nieuprawnionej;
  • naruszenie integralności, przykładowo przez „przekręcenie” nazwiska. 

Kary za naruszenie poszczególnych obowiązków przez przetwarzającego dane

Z punktu widzenia przepisów RODO najwyższa możliwa kara za uchybienia przy legalności przetwarzania danych osobowych została zastrzeżona za:

  • naruszenie podstawowych zasad przetwarzania – w tym m.in. zasad wyrażania zgody przez osobę, której dane dotyczą;
  • naruszenie najważniejszych praw osób, których dane dotyczą;
  • niezgodne z prawem przekazanie danych osobowych  odbiorcy w państwie trzecim lub organizacji międzynarodowej;
  • naruszenie obowiązków wynikających z przepisów prawa krajowego, a dotyczących szczególnych sytuacji związanych z przetwarzaniem danych osobowych;
  • nieprzestrzeganie nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy.

Natomiast kara za złamanie RODO wynosząca maksymalnie 10 000 000 euro bądź 2% całkowitego obrotu przedsiębiorcy została określona za:

  • naruszenie obowiązków administratora i podmiotu przetwarzającego w zakresie m.in. wyrażania zgody przez dziecko, rejestrowania czynności przetwarzania, zagwarantowania bezpieczeństwa danych czy zgłoszenia faktu naruszenia zasad ochrony danych osobowych;
  • naruszenie obowiązków podmiotu certyfikującego w zakresie nadawania certyfikatów;
  • naruszenie obowiązków podmiotu monitorującego poprzez niepodjęcie właściwych działań w przypadku naruszenia zasad przetwarzania danych przez podmiot podlegających monitoringowi. 
Jak uniknąć kary RODO?

Zgłoszenie naruszenia RODO – gdzie go dokonać?

Aby kara za złamanie RODO była jak najniższa zawsze należy odpowiednio zareagować na fakt naruszenia zasad przetwarzania danych osobowych. Przede wszystkim należy podjąć dwojakiego rodzaju działania:

  • poinformować osoby, których dane dotyczą o fakcie naruszenia, jego możliwych skutkach oraz działania, jakie osoby te mogą podjąć, aby ochronić swoje prawa;
  • zgłoszenie faktu naruszenia odpowiednim organom.

W polskich warunkach złamanie przepisów RODO należy zgłosić do Prezesa Urzędu Ochrony Danych Osobowych. W zgłoszeniu trzeba przedstawić stan faktyczny sprawy – a więc po prostu opisać, w jaki sposób doszło do naruszenia regulacji odnoszących się do przetwarzania danych osobowych. Można tego dokonać zarówno osobiście – poprzez wizytę w urzędzie i złożenie zawiadomienia na dzienniku podawczym – jak i listownie bądź elektronicznie. 

W analogiczny sposób skargę na naruszenie zasad przetwarzania danych osobowych może złożyć ten, czyje dane osobowe zostały naruszone – a więc w pierwszej kolejności osoba, której dane dotyczą. Oczywiście skarga ta może zostać także za pośrednictwem wyznaczonego w sprawie pełnomocnika. 

Kary za załamanie RODO: to warto wiedzieć

Wszystkie regulacje dotyczące przetwarzania danych osobowych sprowadzają się do dwóch podstawowych zasad: przetwarzania na podstawie i w granicach prawa lub zgody udzielonej przez posiadacza danych oraz zapewnienia przetwarzania danych jedynie na ściśle określone cele z ich jednoczesnym zabezpieczeniem przed dostępem do nich przez osoby nieuprawnione. 

Naruszenie zasad przetwarzania danych zawsze powinno zostać zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych. Jest to także organ uprawniony do rozpatrywania indywidualnych skarg osób, których dane dotyczą, a które stały się ofiarami różnego rodzaju naruszeń. Jeżeli administrator nie wywiąże się z obowiązku zgłoszenia faktu naruszenia musi liczyć się z surowszymi karami za tego rodzaju zdarzenie. Oczywiście o naruszeniu należy powiadomić także tych, których dane dotyczą, podając im, jakie środki mogą zostać przez nich podjęte, aby zaradzić skutkom tego zdarzenia.

Problemy finansowe w firmie