Wojciech Maciejewski
Wojciech Maciejewski

RODO w pigułce, część 4: Kary za nieprzestrzeganie przepisów RODO

Wstęp

W pierwszych trzech częściach naszej serii o RODO poruszyliśmy kilka podstawowych kwestii:

  • Kogo dotyczy RODO?,
  • Czego RODO wymaga jeśli chodzi o bezpieczeństwo danych? oraz
  • Jak przygotować organizację do wdrożenia RODO?

Czas na ostatnią część, w której porozmawiamy o konsekwencjach nieprzestrzegania wymagań RODO. RODO daje nową władzę organom ochrony danych.

W porównaniu do poprzedniej dyrektywy ochrony danych (95/46/EC), RODO daje organom ochrony danych większe możliwości jeśli chodzi o prowadzenie dochodzeń, egzekwowanie prawa i nakładanie kar.

W przypadku wcześniej obowiązującej dyrektywy, każde państwo członkowskie wprowadzało jej przepisy wedle uznania, czego rezultatem były różnice w sposobie wdrażania i egzekucji dyrektywy. RODO zostało wprowadzone jednakowo we wszystkich państwach UE.

RODO wprowadza nowe ramy regulacyjne w zakresie badania skarg i egzekwowania przepisów RODO. Organ nadzorujący będzie działał w jednej z trzech ról:

Wiodący organ nadzorczy: będzie pełnił funkcję głównego organu nadzorującego kontrolerów i podmioty przetwarzające dane. Siedziby tych organów będą znajdować się na terenie państw członkowskich. Udzieli to administratorowi lub podmiotowi przetwarzającemu wsparcie w obszarze świadomości przepisów i ich egzekwowania.

Władze lokalne: mogą zajmować się skargami i naruszenia, które dotyczą tylko i wyłącznie podmiotów danych w danym państwie członkowskim.

Organy zainteresowane: organy te podejmują działania w przypadku poważnych naruszeń i współpracują z wiodącym organem nadzorczym.

Celem jest wypracowanie jednolitego dla wszystkich państw UE modelu egzekwowania prawa, który zapewnia elastyczność niezbędną przy sprawach dotyczących poszczególnych państwach członkowskich.

Jak obliczana jest grzywna?

Artykuł 58 RODO nadaje organowi nadzorczemu uprawnienia do nakładania kar administracyjnych na podstawie Artykułu 83 i następujących czynników:

  • Charakter, ciężar i czas trwania naruszenia (np. ile osób zostało dotkniętych i ile doznało szkód)
  • Czy naruszenie było wynikiem celowego działania, czy zaniedbania
  • Czy administrator i podmiot przetwarzający dane podjął jakiekolwiek kroki w celu zminimalizowania szkód
  • Czy środki techniczne i organizacyjne zostały wdrożone przez administratora, czy przez podmiot przetwarzający dane
  • Wcześniejsze naruszenia popełnione przez administratora lub podmiot przetwarzający
  • Stopień współpracy z organem nadzorczym
  • Rodzaje danych osobowych dotkniętych naruszeniem
  • Sposób, w jaki regulator dowiedział się o naruszeniu
  • Więcej niż 10 milionów Euro lub 2% rocznego przychodu
  • Jeżeli zostanie stwierdzone, że naruszenie było spowodowane środkami technicznymi, takimi jak ocena wpływu, powiadomienie o naruszeniu i certyfikacje, to kara finansowa może przekroczyć 10 milionów Euro lub 2% rocznego przychodu z roku ubiegłego.
  • Więcej niż 20 milionów Euro lub 4% rocznego przychodu
  • W przypadku niezgodności z kluczowymi przepisami RODO, organy regulacyjne mogą nałożyć grzywnę w wysokości ponad 20 milionów Euro, lub 4% rocznego przychodu w roku poprzednim. **

Jak Grey Wizard może ochronić twoją organizację przed karami związanymi z RODO ?

Grey Wizard Shield pozwala zredukować ryzyko wycieku danych poprzez ochronę twojej infrastruktury i środowiska internetowego przed atakami hakerskimi. Grey Wizard ochrania strony, aplikacje internetowe przed wyciekami danych osobowych.

Andrzej Prałat
Wojciech Maciejewski
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy