Kary za naruszenie RODO to nie groźba, lecz rzeczywistość

07-01-2019, 14:44

Pierwsze kary w Europie są już nakładane. Portugalski Organ nadzorczy - Comissão Nacional de Proteção de Dados (CNPD) - nałożył na szpital Barreiro Montijo karę w wysokości 400 tys. euro, czyli ok 1,7 mln zł. Globalni gracze również mogą doświadczyć finansowych konsekwencji. W związku z wyciekiem danych z niemal 50 mln kont użytkowników Facebooka, portalowi grozi kara w wysokości nawet 1,63 mld dol.

Za naruszenie istotnych przepisów ochrony danych osobowych RODO przewiduje grzywnę do 20 mln euro, a w przypadku przedsiębiorstwa – do 4% całkowitego światowego obrotu z poprzedniego roku. Niższe kary, do 10 mln euro lub do 2% światowego obrotu, przewidziane są w sprawach mniejszej wagi.

 

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

Przyszedł czas kar

Warto zwrócić uwagę na ogromną skalę zgłaszanych incydentów naruszenia prawa ochrony danych osobowych. Dla przykładu francuski urząd ochrony danych, tj. CNIL, wskazuje, że od 25 maja do 1 października br. zgłoszono 742 takich przypadków. Dotyczyły one ponad 33 mln osób we Francji i innych krajach.

Kolejnym państwem z nałożoną grzywną została Austria. Tamtejszy organ odpowiedzialny za ochronę danych - DCB wydał decyzję o ukaraniu kwotą w wysokości 4800 euro za źle ustawiony monitoring. Nasi zachodni sąsiedzi również pierwszą karę mają już za sobą. Łączna ich wysokość w tym kraju wyniosła 2350 euro. W październiku również brytyjskie Biuro Rzecznika ds. Informacji (ICO) nałożyło karę na spółkę Heathrow Airport Limited w wysokości 120 tys. funtów. Finansowa kara jest niska, ponieważ postępowanie toczyło się zgodnie z przepisami o ochronie danych z 1998 r. a nie na podstawie RODO, z uwagi na czas wystąpienia zdarzenia – 16 października 2017 roku.

A co z Polską?

Wydaje się, że finansowe konsekwencje łamania przez firmy unijnego rozporządzenia za nieprzestrzeganie przepisów są nieuniknione także w naszym kraju. Przed 25 maja 2018 roku panował chaos informacyjny, część organizacji starała się szybko dostosować do wymagań nowych przepisów.  

Marcin Zadrożny, ODO 24, zauważa, że polscy przedsiębiorcy „narzekają” najczęściej na to, że RODO ogranicza możliwość działań marketingowych oraz sprzedażowych. Należy zaznaczyć, że zazwyczaj są to konsekwencje źle wdrożonego RODO. Dlatego też zaleca się przeprowadzanie audytów po zakończonym procesie wdrożenia. Oczywiście RODO niejednokrotnie poprzez uwzględnienie ochrony danych w fazie projektowania wydłuża proces wejścia produktów i usług na rynek, ale bezpieczeństwo danych osobowych to ochrona naszej prywatności. Ekspert przypuszcza, że dopiero pierwsza finansowa kara nałożona na polski podmiot przez Prezesa Urzędu Ochrony Danych Osobowych da drugi impuls do dostosowania się do nowych, ale już obowiązujących wymagań prawnych.

Według Europejskiej Rady Ochrony Danych złożono ponad 42 tys. skarg do krajowych organów nadzorczych (w Polsce prawie 2 500 skarg do Prezesa Urzędu Ochrony Danych Osobowych).

Źródło: ODO 24


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031