RODO: Jakie kary Ci grożą i czy trzeba się bać?
Podczas #LegalnejKawy nr 12, na fanpage, mówiłam o karach, jakie przewiduje RODO i jakie grożą Ci za nieprzestrzeganie przepisów nowego rozporządzenia unijnego.
RODO a kary – czy to ma ze sobą związek?
Każdy musi zdawać sobie sprawę z tego, że od 25 maja 2018 r. musi przestrzegać (tak, przestrzegać, a nie dopiero wdrażać!) przepisów o ochronie danych osobowych. Nowych przepisów.
Z lajwu #LegalnaKawa Nr 12 – RODO: Jakie kary Ci grożą i czy trzeba się bać, dowiesz się m.in.:
- Czy podczas kontroli zostanie nałożona na Ciebie kara w wysokości 2 milionów euro?
- Jakie są zasady nakładania kar?
- Jaka kara powinna być?
- Jakie kary przewiduje RODO oraz nowa polska ustawa o ochronie danych osobowych?
- Co należy brać pod uwagę w przypadku nakładania kary pieniężnej?
- Czy przed nałożeniem kary można się bronić?
- Czy trzeba bać się pieniaczy?
Obejrzyj nagranie TUTAJ:
https://www.facebook.com/LegalnyBiznesOnlineIP/videos/201733240430695/
Jeśli wolisz czytać, poniżej kilka słów pisanych 🙂
1. Czy podczas kontroli zostanie nałożona na Ciebie kara w wysokości 2 milionów euro?
Z pewnością, słyszałeś, że RODO przewiduje olbrzymie kary pieniężne za nieprzestrzeganie przepisów i z pewnością należy się ich bać.
Tak, owszem – RODO przewiduje takie kary, jednakże, żeby dostać tak wysoką karę, trzeba popełnić kilka poważnych naruszeń oraz być dosyć dużym graczem. Trzeba też spełnić inne przesłanki.
Ciągle uspokajam, że mała jednoosobowa działalność gospodarcza, niezatrudniająca pracowników, albo zatrudniająca ich niewielu, która wysłała e-maila przez przypadek do nieodpowiedniej osoby, nie zostanie przecież pociągnięta do tak drastycznej odpowiedzialności!
Zachowajmy zdrowy rozsądek, który również organy kontrolne będą musiały zachować.
Niemniej jednak, jak to będzie wyglądać w praktyce – nie wiadomo. Tym bardziej że wpływy z kar zasilą budżet państwa… Dalszy komentarz jest więc zbędny 😉
2. Jakie są zasady nakładania kar?
Organ kontrolny lub po prostu urzędnik, nie może do Ciebie przyjść i powiedzieć: “Nie podoba mi się Twoje wdrożenie. Nakładam karę 2 miliony, bo tak robię u wszystkich”.
Tak to nie działa.
Zawsze, pod uwagę powinien być brany indywidualny przypadek!
O tym wprost mówi art. 83 ust. 2 RODO.
RODO mówi też, kiedy i w jakiej wysokości, powinna być nałożona kara. Podaje konkretne naruszenia, jakie pociągają za sobą określone kary.
Kiedyś ten temat rozwinę, ale tymczasem odsyłam Cię do art. 83 ust. 4 i ust. 5 RODO.
3. Jaka kara powinna być?
Kara powinna być skuteczna, proporcjonalna, odstraszająca. Mówi o tym wprost art. 83 ust. 1 RODO.
4. Jakie kary przewiduje RODO oraz nowa polska ustawa o ochronie danych osobowych?
W przepisach RODO przewidziane są dwa rodzaje odpowiedzialności za naruszenie przepisów o ochronie danych osobowych:
- odpowiedzialność administracyjna (art.77, 78, 83) oraz
- odpowiedzialność cywilnoprawna (art.79,82).
Niezależnie od powyższych zasad odpowiedzialności, w RODO dopuszczono również wprowadzenie w porządkach krajowych państw członkowskich – sankcji karnych (art.84 RODO). Z możliwości takiej skorzystała Polska.
Nowa, polska ustawa o ochronie danych osobowych przewiduje również odpowiedzialność karną.
W związku z powyższym, oprócz tego, że będziesz musiał np. zapłacić odszkodowanie, to możliwe również jest ograniczenie Twojej wolności.
Jest się zatem czego bać…ale:
Odpowiedzialność karna ma być jednak wyjątkiem przewidzianym wyłącznie dla najcięższych naruszeń przepisów.
Dla zapewnienia skuteczności systemu ochrony danych osobowych przewidziano sankcję karną za udaremnianie lub utrudnianie kontrolującemu prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych.
Osoba taka będzie podlegać grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch!
5. Co należy brać pod uwagę w przypadku nakładania kary pieniężnej?
W przypadku nakładania kary pieniężnej oraz w celu ustalenia jej wysokości należy brać pod uwagę:
- charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
- umyślny lub nieumyślny charakter naruszenia;
- działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
- stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez nich;
- wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
- stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
- kategorie danych osobowych, których dotyczyło naruszenie;
- sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;
- jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie środki – przestrzeganie tych środków;
- stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji;
- wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.
6. Czy przed nałożeniem kary można się bronić?
Na szczęście TAK.
Postępowanie przed PUODO (Prezesem Urzędu) może zostać wszczęte z urzędu lub w wyniku skargi podmiotu danych (osoby, której dane dotyczą).
W przypadku decyzji o nałożeniu administracyjnej kary pieniężnej wniesienie skargi do sądu administracyjnego skutkować ma wstrzymaniem jej wykonania (art. 75 PrUODO).
Natomiast w stosunku do decyzji przewidujących inne sankcje, konieczne jest złożenie do PUODO lub sądu administracyjnego – wniosku o wstrzymanie decyzji.
Uff!
7. Czy trzeba bać się pieniaczy?
Uważam, że tak. Podobno już się pojawiają. Uczą się swoich uprawnień nadanych im przez RODO i od dnia wejścia w życie przepisów, czyli już od 25 maja, mają zamiar domagać się realizacji swoich praw.
Wiadomo, że przedsiębiorcy w natłoku zajęć, mogą nie sprostać wszystkim wymaganiom.
Warto więc mieć na uwadze takich delikwentów i wdrożyć u siebie RODO.
Im więcej masz wdrożone w swojej firmie, tym mniejsza kara Cię czeka!
Jeśli myślisz, że RODO Cię nie dotyczy i nie przejmujesz się ewentualnymi karami, sprawdź to w tym wpisie:
RODO: Kogo dotyczy a kogo nie?
Wprowadzam też pakiety RODO dla tych wszystkich, którzy ciągle mają z nim problem i nie mają środków na indywidualne wdrożenie!
Pierwszy to Pakiet RODO dla Małych Firm!
Drugi taki #PakietRODO obejmuje branżę beauty! Wszelkie informacje i zapisy znajdziesz pod tym linkiem TUTAJ.
PAKIET RODO DLA BRANŻY BEAUTY!
Wszystkiego legalnego (RODOgalnego!)! 😉
Ilona
Stan prawny na dzień: 27.04.2018 r.
Ilona Przetacznik
Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.
