Kary za naruszenie RODO – czy można ich uniknąć?

Naruszenie przepisów RODO może być bardzo kosztowne. Zgodnie z RODO, unijne organy ochrony danych mogą nakładać grzywny w wysokości do 20 mln EUR lub 4% światowych obrotów za poprzedni rok, w zależności od tego, która z tych kwot jest wyższa. Zastanówmy się więc, kary za naruszenie RODO – czy można ich uniknąć?

  • RODO – co to jest?
  • Kary za naruszenie RODO
  • Jak uniknąć kary RODO?
  • Podsumowanie

RODO – co to jest?

RODO zostało uchwalone przez Unię Europejską w maju 2018 roku i jest to ogólnie rzecz biorąc, rozporządzenie z zakresu ochrony danych osobowych, które opiera się przede wszystkim na zasadach dotyczących ich przetwarzania. Są to legalność i bezpieczeństwo oraz świadomość osób, których dane są przetwarzane, a że UE jest główną, światową potęgą to większość krajów na całym świecie jest gotowa do współpracy w celu egzekwowania przepisów RODO.

Choć unijne rozporządzenie miało mieć zastosowanie tylko do danych osobowych mieszkańców UE, to polityka RODO obowiązuje w każdej firmie na całym świecie, która gromadzi te informacje. Stało się tak, ponieważ Internet jest globalną siecią i nie ma jakichkolwiek możliwości uniknięcia zgodności z RODO, przynajmniej jeśli chodzi o dane użytkowników z krajów należących do UE. Osoba prowadząca firmę w USA nie może przecież zagwarantować, że żaden mieszkaniec UE nigdy nie wejdzie na jego witrynę internetową. 

Kary za naruszenie RODO

Kary za naruszenie RODO nie są nową koncepcją, ale oczywiste jest to, że konsekwencje za naruszenie prywatności pojawiają się w centrum uwagi. Obecnie najnowsze technologie śledzenia w Internecie i reklamy stają się nie tylko coraz bardziej zaawansowane, ale i bardziej inwazyjne. Aby jeszcze skuteczniej zarządzać dochodzeniem i egzekwowaniem przepisów RODO, w każdym państwie członkowskim UE wyznaczono organ do ochrony danych. 

Na terenie Polski organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, który ma pełne uprawnienia w zakresie dochodzenia i korygowania naruszenia RODO. Innymi słowy, może on nakładać grzywny i kary. Wypada w tym miejscu dodać, że jeśli po przeanalizowaniu sprawy, PUODO zdecyduje, że grzywna kwotowa jako zbyt rygorystyczną karą, to może zastosować inne środki naprawcze do których zalicza się m.in.:

  • upomnienie,
  • nakazanie spełnienia żądania osoby, której dane zostały niezgodnie wykorzystane,
  • wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania,
  • nakaz sprostowania lub usunięcia danych osobowych lub nawet ograniczenia ich przetwarzania,
  • cofnięcie certyfikacji,
  • zakaz przepływu danych do międzynarodowego odbiorcy.

Jak uniknąć kary RODO?

Trzeba pamiętać, że ogólne rozporządzenie o ochronie danych UE jest jednym z najsurowszych na świecie przepisów dotyczących ochrony danych. Dodatków, grzywny związane z RODO są celowo tak gigantyczne, aby zagwarantować, że wszystkie firmy przestrzegają strategii jego wdrażania. Warto też wiedzieć, że unijne prawo o ochronie danych jest na cały czas aktualizowane. Z tego powodu wiele firm na całym świecie korzysta z outsourcingu usługi RODO i na bieżąco korzysta z pomocy ekspertów w zakresie m.in.: wdrożenie RODO, pełnienie funkcji Inspektora Ochrony Danych Osobowych w firmie.

Współpraca z firmą zewnętrzną jest wypróbowanym sposobem na uniknięcie kar RODO, bo specjaliści ds. ochrony danych tzn. prawnicy i eksperci z branży IT mogą skutecznie pomóc w zarządzaniu wszystkimi obowiązkami w zakresie ochrony danych w przedsiębiorstwie. Warto o tym pamiętać, bo ostatnich latach coraz więcej firm na całym świecie trafia do sądu za naruszenie prywatności konsumentów. Do tych najsławniejszych konsekwencji naruszenia RODO należy kara pieniężna z 2007 roku, w wysokości 147 tys USD, które musiało zapłacić Google za nieświadome udostępnianie zdjęć twarzy przechodniów i tablic rejestracyjnych aut na Google Street View. 

Podsumowanie:

Prowadząc własny biznes zawsze należy upewnić się, że polityka prywatności w firmie jest aktualna i zawiera wszystkie informacje wymagane przez RODO oraz, że utrzymywany jest odpowiedni poziom zgody na przetwarzanie danych osobowych. 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *