Co grozi za niestosowanie się do RODO?

Rozporządzenie UE dotyczące ochrony danych osobowych (tzw. RODO) wyraźnie precyzuje sankcje, grożące za łamanie przepisów nowej dyrektywy. Z jakimi konsekwencjami muszą liczyć się przedsiębiorcy, którzy nie przestrzegają zasad ochrony danych osobowych? Czy otrzymanie wielomilionowej grzywny jest rzeczywiście możliwe? Zapraszamy do lektury.

Wysokość kar za naruszenie przepisów RODO

Wysokość kar, wynikających z naruszenia przepisów o ochronie danych osobowych, jest szczegółowo regulowana przez krajowe organy ochrony danych. Jak to wygląda w praktyce? Górne progi kar są tożsame z tymi, obowiązującymi w pozostałych państwach Wspólnoty. Wynoszą odpowiednio 20 milionów euro bądź do 4% wartości rocznego światowego obrotu przedsiębiorstwa (w przypadku naruszenia artykułów: 5, 7, 15 lub 16 rozporządzenia) oraz 10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa (gdy doszło do naruszenia artykułów: 25, 29, 30, 31 bądź 32). W przypadku polskich podmiotów publicznych, górny limit kar wynosi 100 tysięcy złotych (dla administracji) oraz 10 tysięcy złotych (dla instytucji kultury). To jednak nie wszystko. Jeżeli naruszenie jest niewielkie lub grożąca za nie kara stanowiłaby duże obciążenie, dopuszczalne jest udzielenie upomnienia. Przy podejmowaniu decyzji o zaniechaniu bądź też przyznaniu grzywny, należy wziąć pod uwagę m.in. charakter, wagę i czas trwania naruszenia, a także inne czynniki obciążające lub łagodzące – okoliczności w jakich doszło do naruszenia, umyślność czy sposób, w jaki organ nadzorczy dowiedział się o naruszeniu. Należy przy tym pamiętać, że nakładanie sankcji podlega stosownym zabezpieczeniom, zgodnym z prawem Unii Europejskiej oraz z Kartą Praw Podstawowych, w tym skutecznej ochronie prawnej i prawu do rzetelnego procesu.

Podstawowa zasada – najpierw uświadamianie, później karanie

Mimo, że kary na papierze są bardzo dotkliwe, w praktyce nie muszą takimi być. Jak możemy dowiedzieć się ze strony RODO RADAR, przedsiębiorcy którzy nie zdążyli wdrożyć w swoich firmach odpowiednich standardów RODO, wciąż mogą liczyć na wyrozumiałość organów nadzorczych. Ta oczywiście ma swój kres, a ze szczególnie przykrymi konsekwencjami muszą liczyć się przedsiębiorcy, łamiący przepisy po raz wtóry. Należy również pamiętać, że każde nałożenie kary jest poprzedzone wnikliwą analizą. Administratorzy danych osobowych są przede wszystkim pouczani oraz uświadamiani o błędach, które popełniają – tak, aby mogli wypracować nowe nawyki pracy. W wypracowaniu odpowiednich standardów można pomóc sobie samemu, korzystając z audytów i doradztwa w dziedzinie ochrony danych osobowych oraz bezpieczeństwa informacji. Ciekawe i dość popularne rozwiązanie stanowi outsourcing inspektora ochrony danych, dokładnie przeszkolonego pod kątem nowych przepisów. Dobre przygotowanie i umiejętność nauki na błędach stanowią podstawę uniknięcia wysokich kar.