Naruszenie przepisów dotyczących ochrony danych osobowych, czyli RODO, wiąże się z wieloma negatywnymi konsekwencjami dla sprawcy takiego działania. Kary te mogą mieć charakter pieniężny, jak i niepieniężny. Zobacz, w jakiej wysokości i w jakim rodzaju kary za naruszenie ochrony danych osobowych są zwykle nakładane?
Kary nakładane przez PUODO
Osoba, która stwierdzi, że przetwarzanie jej danych osobowych nastąpiło w danym przypadku z naruszeniem przepisów RODO, może skorzystać z prawa do wniesienia skargi. Powinna skierować ją do odpowiedniego organu nadzorczego, którym na terenie Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, w skrócie PUODO. Jeśli skarga znajdzie pokrycie w rzeczywistości, organ ten może:
-
zastosować w stosunku do podmiotu naruszającego dane osobowe finansowe kary,
-
zastosować kary w formie niepieniężnej, w postaci egzekucji odpowiedniego zachowania.
Jakie są kary niepieniężne przy naruszaniu przepisów RODO?
Wśród kar niepieniężnych stosowanych przy naruszeniu ochrony danych osobowych, stosowane są:
-
Zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych.
-
Uwzględnienie żądań, jakie zawarte zostały w skardze o naruszenie ochrony danych osobowych.
-
Dostosowanie operacji przetwarzania danych do przepisów RODO, wraz ze wskazaniem terminu granicznego, kiedy trzeba to zrobić.
-
Wprowadzenie czasowego lub całkowitego ograniczenia przetwarzania danych osobowych lub zakazu ich przetwarzania.
-
Zawieszenie przepływu danych do odbiorców w państwie trzecim lub do organizacji międzynarodowej.
-
Sprostowanie lub usunięcie danych osobowych.
-
Powiadomienie odbiorców, których dane osobowe zostały ujawnione w rejestrze o tym, że dokonano ich usunięcia czy sprostowania.
Kary pieniężne
W związku z naruszeniem przepisów RODO podmiot, który popełnił taki czyn, może być ukarany przez PUODO nie tylko karą niepieniężną, ale i karą finansową. Wysokość takich kar uzależniona jest od tego, jakiego rodzaju obowiązki naruszył administrator i podmiot przetwarzający dane osobowe. Kary te mogą wynieść:
-
do 20 mln euro w przypadku naruszenia przepisów RODO w rażący sposób,
-
do 4 proc. całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego.
Takie kary pieniężne są dopuszczalne, w przypadku naruszenie RODO poprzez brak spełnienia podstawowych zasad RODO, w tym warunków zgody czy przy braku realizacji praw osób, których dane te dotyczą. Kara finansowa związana może być z naruszeniem obowiązku dotyczącego przekazywania danych osobowych odbiorcy lub organizacji międzynarodowej.
Odpowiedzialność karna
Kary nakładane przez PUODO to nie jedyna odpowiedzialność ponoszona w związku z naruszeniem przepisów ochrony danych osobowych. Możliwa jest również odpowiedzialność karna, na mocy art. 107 ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych. Wskazano w nim, że kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat dwóch.