RODO: jakie kary przewiduje unijne rozporządzenie w sprawie ochrony danych osobowych.

RODO: jakie kary przewiduje unijne rozporządzenie w sprawie ochrony danych osobowych.

Unijne rozporządzenie w sprawie ochrony danych osobowych od momentu wejścia w życie budzi wiele kontrowersji. Większość z nich dotyczy kar, jakie mogą zostać nałożone na przedsiębiorców naruszających przepisy rozporządzenia.

Lektura rozporządzenia może prowadzić do wniosku, że nieprawidłowe przetwarzanie danych osobowych skutkować będzie wymierzeniem dotkliwej kary finansowej. Sankcja w wysokości do 10 000 000 euro lub 2% rocznego obrotu przedsiębiorstwa może być nałożona na podmiot, który między innymi niewłaściwie prowadził rejestr czynności przetwarzania lub w ogóle go nie prowadził, niewłaściwie zabezpieczał dane osobowe  lub nie zgłosił faktu naruszenia ochrony danych. Jeszcze więcej, bo nawet 20 000 000 euro lub 4% obrotu zapłaci podmiot, który m.in. przetwarzał dane niezgodnie z RODO, przetwarzał dane bez podstawy prawnej czy też nie dopełnił swoich obowiązków w stosunku do osób, których dane przetwarzał.

Oczywiście, na wymiar nakładanej kary wpływ ma szereg czynników: skala i charakter naruszenia, działania zmierzające do minimalizacji jego skutków czy współpraca podmiotu z organem nadzorczym. W praktyce nakładane kary są znacznie mniejsze niż wielkości wskazane w rozporządzeniu, choć w dalszym ciągu ich wysokość może zachwiać kondycją finansową przedsiębiorstwa. Nie bez znaczenia jest również fakt, że media szeroko informują opinię publiczną o każdej wymierzonej sankcji, co z pewnością wpływa na postrzeganie przedsiębiorcy. Mało kto będzie chciał zaufać firmie, której udowodniono naruszenie zasad postępowania z danymi osobowymi. Tym samym koszty wizerunkowe związane z wymierzoną karą mogą być znacznie wyższe niż sama kara. Pamiętać również należy o tym, że każda z osób, których dane są lub były przetwarzane w nieprawidłowy sposób, ma możliwość dochodzenia swoich roszczeń odszkodowawczych na drodze sądowej. W najbliższej przyszłości wyobrazić sobie można pozwy zbiorowe klientów korzystających z usług ukaranej firmy, którzy domagać się będą odszkodowania za straty moralne.

W polskim systemie prawnym jedynym organem powołanym do ochrony danych osobowych jest Urząd Ochrony Danych Osobowych z siedzibą w Warszawie.  Jeden podmiot zobowiązany jest do kontroli wszystkich podmiotów gospodarczych w Polsce, bo w zasadzie niemal każda działalność gospodarcza wiąże się z przetwarzaniem danych osobowych. Taka sytuacja sprawia, że wielu przedsiębiorców podchodzi lekceważąco do obowiązków wynikających z RODO.  

Przedsiębiorcy, którzy uważają, że RODO to egzotyczna ciekawostka, która tak naprawdę ich nie dotyczy, powinni zapoznać się ze skalą skarg napływających każdego tygodnia do UODO. W samych tylko dwóch pierwszych miesiącach obowiązywania rozporządzenia do Urzędu wpłynęło ponad 1300 skarg, z których każda musiała zostać rozpatrzona. Informacja ta powinna być szczególnie ważna dla przedsiębiorców prowadzących działalność w internecie, gdzie każdy potencjalny klient jest w stanie zbadać legalność serwisu czy sklepu, z którego korzysta.

Kary przewidziane w RODO mogą przyprawiać przedsiębiorców o ból głowy, ale zamiast skupiać się na potencjalnych zagrożeniach, lepiej zająć się wdrożeniem procedur gwarantujących zgodność z prawem prowadzonych działań.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *