Dziś wchodzi z życie unijne rozporządzenie RODO, którego celem jest ochrona danych osobowych oraz regulacja ich przetwarzania. Za niedopełnienie ustawowych obowiązków grożą ogromne kary pieniężne - nawet 20 mln euro!

Autor: Halszka Gronek
Dodano: 25.05.2018
Udostępnij:

W dniu dzisiejszym dobiega końca okres dostosowawczy RODO. Oznacza to, że od tego momentu obowiązywać nowe prawo unijne obowiązywać będzie w pełni. 
 

RODO to nic innego, jak Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 27. kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych.
 


 

To świeżo wchodzące w życie prawo dotyczyć które dotyczyć ma każdego, kto w jakikolwiek sposób przetwarza dane osobowe. Podlegają mu wszystkie podmioty prywatne i publiczne, które mają styczność z danymi osobowymi – niezależnie od tego, czy są jednoosobową działalnością gospodarczą czy wielką spółką z o.o.
 

Każdy podmiot, który gromadzi chociażby bazy mailingowe czy identyfikatory klientów, w pełni odpowiada za ochronę tych danych. Od dzisiaj wszystkie te zgromadzone informacje osobowe, niezależnie od miejsca ich przechowywania  (bazy, serwery, urządzenia mobilne, dokumentacja papierowa itp.) muszą znaleźć się pod ścisłą kontrolą.
 

Danymi osobowymi, które podlegają ochronie, są zupełnie wszystkie informacje dotyczące danej osoby – nie tylko imię i nazwisko, numer PESEL czy adres e-mail, lecz także płeć, poglądy polityczne, a nawet historia zakupów.
 


 

RODO ma zabezpieczyć danego osobowe nie tylko przed ich wyciekiem lub hakerskimi atakami, ale również przed spamem i nawiązywaniem niechcianego kontaktu ze strony telemarketerów. To unijne prawo działa w interesie wszystkich nas. 

Warto jednak dodać, że RODO wprowadza nie tylko szereg obowiązków, lecz także wysokie sankcje finansowe, które mobilizować mają do respektowania treści unijnego rozporządzenia. Za niedopełnienie ustawowych obowiązków grożą gigantyczne kary. 
 


 

Wysokość kar finansowej zależeć będzie od tego, jak dużych zaniedbań w zakresie ochrony danych osobowych dopuści się dany podmiot. Górne limity sankcji są bardzo surowe, a ich wartość może naprawdę wystraszyć.
 

20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa:

– za naruszenie zasad dotyczących przetwarzania danych osobowych (art. 5 Rozporządzenia);
– za naruszenia warunków wyrażenia zgody na przetwarzanie danych (art. 7 Rozporządzenia);
– za naruszenie wykonania prawa dostępu przysługującego osobie, której dane dotyczą (art. 15 Rozporządzenia);
– za naruszenie wykonania prawa do sprostowania i usuwania danych (art. 16 Rozporządzenia).

10 milionów euro lub do 2 % wartości rocznego światowego obrotu przedsiębiorstwa:
– za naruszenie zasad ochrony danych osobowych w fazie projektowania (privacy by design) oraz domyślnej ochrony danych (privacy by default) ( art. 25 Rozporządzenia);
– za zaniechanie zasady przetwarzania z upoważnienia administratora lub podmiotu przetwarzającego (art. 29 Rozporządzenia);
– za zaniechanie zasady rejestrowania czynności przetwarzania (art. 30 Rozporządzenia);
– za brak podjętej współpracy z organem nadzorczym (art. 31 Rozporządzenia);
– za niezapewnienie bezpieczeństwa przetwarzania (art. 32 Rozporządzenia).

Dodatkowo w Polsce maksymalną karą pieniężną nałożoną na administracje publiczną będzie kwota 100 tys. zł, a na instytucje kultury – 10 tys. zł.
 

Górne granice wysokości sankcji są jednolite dla wszystkich państw członkowskich Unii Europejskiej. Rzeczywista wysokość grzywny finansowej zależna jednak będzie od polityki karania przyjętej przez poszczególny krajowy organ ochrony danych osobowych. W Polsce kary będą ustalane przez Prezesa Urzędu Ochrony Danych Osobowych.
 

Jak zapewnia szefowa Głównego Inspektoratu Ochronych Danych Osobowych, Edyta Bielak–Jomaa , kary będą ustalane każdorazowo, a ich ogłoszenie poprzedzone będzie dogłębną analizą indywidualnego przypadku. 

Komentarze