Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Prawo » Sprawy urzędowe » Pomoc prawna » Instytucje państwowe » Kary za naruszenie RODO: 11 czynników istotnych dla UODO

Kary za naruszenie RODO: 11 czynników istotnych dla UODO

26 marca 2019, 13:49
dokumenty RODO fot. shutterstock
dokumenty RODO fot. shutterstock
Prezes UODO przed podjęciem decyzji o nałożeniu kary za naruszenie przepisów o ochronie danych osobowych bierze pod uwagę 11 czynników, których wymaga RODO. Ocenie podlega m.in. charakter czy czas trwania naruszenia.

Zasady nakładania kar za naruszenie przepisów o ochronie danych osobowych

Prezes UODO, podejmując decyzję o nałożeniu kary i ustalając jej wysokość, musi wziąć pod uwagę aż 11 czynników. Upomnienia, ostrzeżenia czy wezwania do przywrócenia stanu, w którym przetwarzanie danych odbywa się zgodnie z prawem, to niektóre z instrumentów, jakie ma do dyspozycji Prezes UODO. Nie zawsze takie środki są wystarczające i adekwatne do zaistniałem sytuacji. Dlatego zgodnie z RODO, czyli rozporządzeniem ogólnym o ochronie danych osobowych, organ nadzoru ma również możliwość nałożyć administracyjną karę pieniężną, której górna granica może wynieść nawet do 20 milionów euro lub do 4 proc. całkowitego rocznego światowego obrotu. 

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

Z samego założenia kary te mają być dotkliwe i odstraszające. Przy ich wymierzaniu decydować jednak musi indywidualna ocena każdego z naruszeń. I zanim dojdzie do jej nałożenia, Prezes UODO bierze pod uwagę 11 czynników, których wymaga RODO.  Ocenia się więc charakter, wagę i czas trwania naruszenia. Znaczenie ma więc liczba poszkodowanych osób czy rozmiar poniesionej przez nie szkody, ale i to, jaki był cel i zakres przetwarzania danych, których dotyczyło naruszenie Konieczne jest zbadanie, czy miało ono charakter umyślny, czy też nie.  Istotne dla ustaleń jest również przeanalizowanie działań, jakie w związku z naruszeniem podjął administrator bądź podmiot przetwarzający. Prezes UODO bierze więc pod uwagę, czy np. podmiot po swojej stronie podjął działania zmierzające do naprawy stwierdzonych nieprawidłowości, czy powiadomił osoby, których dane przetwarza np. o wycieku informacji z bazy dennych.  Ustalany jest też stopień odpowiedzialności administratora lub podmiotu przetwarzania. Dlatego Prezes UODO zwraca przy tym uwagę na to, jak np. dane były chronione zarówno od strony technicznej, jak i proceduralnej. Znaczenie ma tu również podejście do przewidzianych w RODO zasad privacy by default oraz privacy by design. A więc znaczenie ma, czy ochrona danych osobowych była brana pod uwagę już na etapie projektowania produktu czy usługi.  

Zobacz również:

Jednym z czynników, który ma wpływ na podjęcie decyzji o nałożeniu kary, jak i na jej wysokość jest również to, jak wcześniej administrator podchodził do ochrony danych. Brane są więc pod uwagę wszystkie wcześniejsze naruszenia danego podmiotu.  Duże znaczenie ma również stopień współpracy administratora z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków. Inna więc może być sytuacja podmiotu, który na etapie postepowania podejmuje działa zmierzające np. do zaprzestania naruszenia, niż tego, który z tym zwleka albo w ogóle nie zamierza nic robić. Ważnym czynnikiem, jaki ma znaczenie dla nałożenia kary jest również kategoria danych osobowych, których dotyczy niewłaściwa praktyka administratora. Mogą być to tzw. dane zwykłe, jak imię, nazwisko czy adres. Naruszenie może jednak dotyczyć również danych o naszym zdrowiu, w których to często są informacje bardzo intymne.  Pod uwagę bierze się również to w jaki sposób organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie. Istotne jest również to, czy w tej samej sprawie organ nadzoru zastosował wcześniej inne środki np. upomnienie czy wezwanie w związku z jego nieprawidłową praktyką.  RODO przewiduje również, że przy podejmowaniu decyzji o nałożeniu kary, jak i jej wysokości, należy wziąć pod uwagę stosowanie przez administratora zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji. Znaczenia mają także wszelkie inne okoliczności ważne sprawy dla sprawy. Mogą one mieć wpływ na załagodzenia, jak i zaostrzenie podejścia w danym przypadku. Prezes UODO w prowadzonym postępowaniu bada więc choćby to, czy administrator w związku z naruszeniem ochrony danych odniósł korzyści finansowe lub uniknął strat.

Polecamy serwis: Prawa konsumenta

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację
Umowy o pracę – zawieranie i rozwiązywanie
Umowy o pracę – zawieranie i rozwiązywanie
Tylko teraz
14,90 zł
Przejdź do sklepu
Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Prawo
    1 sty 2000
    24 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Oszustwo "na 14. emeryturę" - co robić?

    24 wrz 2021
    Oszustwo "na 14. emeryturę? ZUS przestrzega przed osobami, które oferują pomoc przy wypełnieniu wniosku o świadczenie.

    Zasada niezmienności składu orzekającego - zmiany w k.p.k.

    24 wrz 2021
    Zasada niezmienności składu orzekającego sprawia, że zmiana sędziego oznacza przymus prowadzenia procesu od początku – co nikomu nie służy. Jest jednak szansa na poprawę sytuacji.

    Wjazd do Wielkiej Brytanii od 1 października 2021 r. - zmiany

    24 wrz 2021
    Wjazd do Wielkiej Brytanii od 1 października 2021 r. będzie tylko na podstawie ważnego paszportu. Są jednak wyjątki. Jakie?

    Ochrona konsumenta - przepisy uzupełniające weszły w życie

    24 wrz 2021
    Przepisy uzupełniające ochronę konsumentów weszły w życie. Zmiany dotyczą m.in. postępowania nakazowego z weksla czy wnoszenia pism do sądu.

    Noc spisowa - GUS wydłuża godziny pracy 25 września

    23 wrz 2021
    Noc spisowa zostanie zorganizowana przez GUS w sobotę 25 września. Jak i gdzie będzie można się spisać?

    Kalkulator zmiany oprocentowania kredytu mieszkaniowego

    23 wrz 2021
    Kalkulator zmiany oprocentowania kredytu mieszkaniowego. Urząd Ochrony Konkurencji i Konsumentów przygotował kalkulator, dzięki któremu można sprawdzić o ile orientacyjnie wzrośnie rata kredytu, gdy zmieni się jego oprocentowanie. Jak skorzystać z kalkulatora?

    Ubezwłasnowolnienie - zasady, skutki, procedura

    23 wrz 2021
    Ubezwłasnowolnienie jest możliwe tylko w określonych przypadkach. Na czym polega? Jakie wywołuje skutki? Jak wygląda procedura?

    Duże zmiany w prawach konsumenta - dyrektywa Omnibus

    22 wrz 2021
    Prawa konsumenta. Szykują się rewolucyjne zmiany w ochronie praw konsumenta. Wdrożenie tzw. dyrektywy Omnibus ma wyeliminować nieprawidłowości podczas wyprzedaży. W przypadku obniżki cen towarów, sklepy - tradycyjne oraz internetowe - będą miały obowiązek podawania informacji o najniższej cenie tego produktu lub usługi w ciągu 30 dni przed wprowadzeniem obniżki. Wpłynie to istotnie na przebieg coraz popularniejszych w Polsce wyprzedaży. Co więcej, zabroniona będzie sprzedaż usług finansowych poza lokalem sprzedawcy, gdy ma to miejsce podczas tzw. pokazów lub wycieczek.

    DVB-T2/HEVC. Od kiedy w Polsce nowy standard telewizji?

    22 wrz 2021
    DVB-T2/HEVC to nowy standard telewizji Od kiedy pojawi się w Polsce? Na wiele pytań konsumentów ma odpowiedzieć nowa kampania społeczna.

    Sąd okręgowy – od jakiej kwoty? [ZMIANY]

    22 wrz 2021
    Sąd okręgowy rozpatruje m.in. sprawy od określonej kwoty wartości przedmiotu sporu. Zmianę tego progu przewiduje projekt przygotowany przez resort sprawiedliwości.

    Turnusy rehabilitacyjne dla emerytowanych rolników

    22 wrz 2021
    Możliwość kierowania emerytowanych rolników na turnusy rehabilitacyjne zakłada projekt, który znalazł się w pracach legislacyjnych rządu. Co jeszcze ma się zmienić?

    Renta rodzinna dla studenta pierwszego roku za wrzesień

    21 wrz 2021
    Renta rodzinna dla studenta pierwszego roku również za wrzesień? To możliwe, ale trzeba pamiętać o formalnościach. Termin upływa 30 września.

    Sprawy o stwierdzenie nieważności decyzji starszych niż 30 lat

    21 wrz 2021
    Nowelizacja Kodeksu postępowania administracyjnego weszła w życie 16 września 2021 r. Co z umorzeniem spraw o stwierdzenie nieważności decyzji starszych niż 30 lat?

    Świadczenie pielęgnacyjne a śmierć dziecka

    20 wrz 2021
    Świadczenie pielęgnacyjne nie przysługuje w przypadku śmierci dziecka z niepełnosprawnością. Czy przepisy ulegną zmianie?

    1000 plus – dla kogo?

    20 wrz 2021
    1000 plus. Dla kogo przewidziano wsparcie w ramach rodzinnego kapitału opiekuńczego? Prezentujemy najważniejsze założenia.

    Zadośćuczynienie za naruszenie więzi rodzinnej - nowe przepisy

    20 wrz 2021
    Przepisy dotyczące zadośćuczynienia za naruszenie więzi rodzinnej weszły w życie. Jakie sytuacje obejmują?

    Zmiany w "500 plus" - nowelizacja uchwalona

    20 wrz 2021
    Zmiany w "500 plus" mają dotyczyć przejęcia przez ZUS obsługi programu. Wniosek złożymy tylko elektronicznie. Nowelizacja została uchwalona przez Sejm.

    Punkty spisowe w placówkach ZUS

    17 wrz 2021
    Punkty spisowe w placówkach ZUS powstaną w całej Polsce. Jaką pomoc będzie można w nich uzyskać?

    Opieka nad seniorem w miejscu zamieszkania

    17 wrz 2021
    Opieka nad seniorami ma być świadczona w miejscu zamieszkania. Rząd planuje zmiany w funkcjonowaniu domów pomocy społecznej.

    Przepisy antylichwiarskie na stałe?

    17 wrz 2021
    Przepisy antylichwiarskie zostały uwzględnione w tzw. ustawach covidowych. Ministerstwo Sprawiedliwości pracuje nad nową stałą regulacją.

    ZUS przejmie obsługę 500 plus [WYWIAD]

    17 wrz 2021
    ZUS ma przejąć obsługę programu "500 plus"? Czy jest na to gotowy? O szczegółach mówił PAP wiceprezes ZUS Włodzimierz Owczarczyk.

    PE o wolności mediów i praworządności w Polsce

    17 wrz 2021
    Parlament Europejski przyjął w rezolucję zatytułowaną "Wolność mediów i dalsze pogarszanie się praworządności w Polsce".

    Nowelizacja KPA a odszkodowania

    16 wrz 2021
    Nowelizacja Kodeksu postępowania administracyjnego weszła w życie. Czy właściciele nieruchomości będą dochodzić odszkodowań przed ETPC?

    Czas pracy - od kiedy?

    16 wrz 2021
    Czas pracy budzi szereg wątpliwości. Od kiedy się liczy? Co z tzw. czynnościami przygotowawczymi?

    Brak alimentów a dodatkowe zajęcia pozalekcyjne [BADANIE]

    16 wrz 2021
    W wielu przypadkach rodziców opiekujących się dziećmi, które nie otrzymują alimentów, nie stać na sfinansowanie jakichkolwiek zajęć pozalekcyjnych.