REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Sprawy urzędowe » Pomoc prawna » Instytucje państwowe » Kary za naruszenie RODO: 11 czynników istotnych dla UODO

Kary za naruszenie RODO: 11 czynników istotnych dla UODO

Subskrybuj nas na Youtube
26 marca 2019, 13:49
dokumenty RODO fot. shutterstock
dokumenty RODO fot. shutterstock

REKLAMA

REKLAMA

Prezes UODO przed podjęciem decyzji o nałożeniu kary za naruszenie przepisów o ochronie danych osobowych bierze pod uwagę 11 czynników, których wymaga RODO. Ocenie podlega m.in. charakter czy czas trwania naruszenia.

Zasady nakładania kar za naruszenie przepisów o ochronie danych osobowych

Prezes UODO, podejmując decyzję o nałożeniu kary i ustalając jej wysokość, musi wziąć pod uwagę aż 11 czynników. Upomnienia, ostrzeżenia czy wezwania do przywrócenia stanu, w którym przetwarzanie danych odbywa się zgodnie z prawem, to niektóre z instrumentów, jakie ma do dyspozycji Prezes UODO. Nie zawsze takie środki są wystarczające i adekwatne do zaistniałem sytuacji. Dlatego zgodnie z RODO, czyli rozporządzeniem ogólnym o ochronie danych osobowych, organ nadzoru ma również możliwość nałożyć administracyjną karę pieniężną, której górna granica może wynieść nawet do 20 milionów euro lub do 4 proc. całkowitego rocznego światowego obrotu. 

REKLAMA

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

Z samego założenia kary te mają być dotkliwe i odstraszające. Przy ich wymierzaniu decydować jednak musi indywidualna ocena każdego z naruszeń. I zanim dojdzie do jej nałożenia, Prezes UODO bierze pod uwagę 11 czynników, których wymaga RODO.  Ocenia się więc charakter, wagę i czas trwania naruszenia. Znaczenie ma więc liczba poszkodowanych osób czy rozmiar poniesionej przez nie szkody, ale i to, jaki był cel i zakres przetwarzania danych, których dotyczyło naruszenie Konieczne jest zbadanie, czy miało ono charakter umyślny, czy też nie.  Istotne dla ustaleń jest również przeanalizowanie działań, jakie w związku z naruszeniem podjął administrator bądź podmiot przetwarzający. Prezes UODO bierze więc pod uwagę, czy np. podmiot po swojej stronie podjął działania zmierzające do naprawy stwierdzonych nieprawidłowości, czy powiadomił osoby, których dane przetwarza np. o wycieku informacji z bazy dennych.  Ustalany jest też stopień odpowiedzialności administratora lub podmiotu przetwarzania. Dlatego Prezes UODO zwraca przy tym uwagę na to, jak np. dane były chronione zarówno od strony technicznej, jak i proceduralnej. Znaczenie ma tu również podejście do przewidzianych w RODO zasad privacy by default oraz privacy by design. A więc znaczenie ma, czy ochrona danych osobowych była brana pod uwagę już na etapie projektowania produktu czy usługi.  

Zobacz również:

Jednym z czynników, który ma wpływ na podjęcie decyzji o nałożeniu kary, jak i na jej wysokość jest również to, jak wcześniej administrator podchodził do ochrony danych. Brane są więc pod uwagę wszystkie wcześniejsze naruszenia danego podmiotu.  Duże znaczenie ma również stopień współpracy administratora z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków. Inna więc może być sytuacja podmiotu, który na etapie postepowania podejmuje działa zmierzające np. do zaprzestania naruszenia, niż tego, który z tym zwleka albo w ogóle nie zamierza nic robić. Ważnym czynnikiem, jaki ma znaczenie dla nałożenia kary jest również kategoria danych osobowych, których dotyczy niewłaściwa praktyka administratora. Mogą być to tzw. dane zwykłe, jak imię, nazwisko czy adres. Naruszenie może jednak dotyczyć również danych o naszym zdrowiu, w których to często są informacje bardzo intymne.  Pod uwagę bierze się również to w jaki sposób organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie. Istotne jest również to, czy w tej samej sprawie organ nadzoru zastosował wcześniej inne środki np. upomnienie czy wezwanie w związku z jego nieprawidłową praktyką.  RODO przewiduje również, że przy podejmowaniu decyzji o nałożeniu kary, jak i jej wysokości, należy wziąć pod uwagę stosowanie przez administratora zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji. Znaczenia mają także wszelkie inne okoliczności ważne sprawy dla sprawy. Mogą one mieć wpływ na załagodzenia, jak i zaostrzenie podejścia w danym przypadku. Prezes UODO w prowadzonym postępowaniu bada więc choćby to, czy administrator w związku z naruszeniem ochrony danych odniósł korzyści finansowe lub uniknął strat.

Polecamy serwis: Prawa konsumenta

Powiązane
Kontrole UODO w praktyce (wywiad)
Kontrole UODO w praktyce (wywiad)
Dane osobowe darczyńców 1% podatku - wyjasnienia UODO
Dane osobowe darczyńców 1% podatku - wyjasnienia UODO
Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I
Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Grill na balkonie? Uważaj - może kosztować Cię nawet 5 500 zł, a ognisko w ogrodzie - nawet 11 500 zł
01 maja 2025

Można śmiało powiedzieć, że majówka to narodowe święto grilla (a w nieco mniejszym zakresie - również ogniska). Mieszkańcy bloków - z przyczyn oczywistych - mogą zdecydować się wyłącznie na to pierwsze, a posiadacze własnych ogródków - rozniecić nieco większy płomień. Czy jednak takie przyjemności - w obrębie własnych balkonów i ogródków są legalne? Okazuje się, że nie w każdym przypadku, a ich nieroztropnych amatorów, mogą niekiedy spotkać niemiłe konsekwencje.
Rząd szykuje zmiany w emeryturach – grupa pracowników popracuje do 70 roku życia
01 maja 2025

Ministerstwo Sprawiedliwości pracuje nad projektem zmian w przepisach, które mają wydłużyć maksymalny wiek pełnienia funkcji przez komorników sądowych oraz ich asesorów. Zgodnie z planowanymi regulacjami, osoby wykonujące te zawody miałyby obowiązek pozostawać aktywne zawodowo nawet do 70. roku życia.
Prawne ryzyka używania AI przez pracowników. Odpowiedzialność pracodawcy wobec osób trzecich. Prawo pracy, prawo autorskie, ochrona danych poufnych i osobowych
30 kwi 2025

Sztuczna inteligencja (AI) stanowi dużą pomoc w pracy, ułatwiając ją i przyspieszając w znacznym stopniu. Zdają sobie z tego sprawę zarówno pracodawcy, jak i pracownicy. Tak jednak ze strony pracodawców lub potencjalnych pracodawców wobec pracowników lub kandydatów, jak po ze strony pracowników, nieodpowiedzialne korzystania z AI może rodzić określone ryzyka prawne, które możemy ocenić przez pryzmat prawa pracy. Świadomość tych ryzyk jest ważna pod kątem znalezienia rozwiązań przed nimi zabezpieczających w sytuacji w której prawo powszechne takiego zabezpieczenia nie przewiduje.

Zmiana miejsca głosowania. Wybory 2025. Jak zagłosować w innym obwodzie?
30 kwi 2025

Zmiana miejsca głosowania w wyborach na Prezydenta RP w dniu 18 maja 2025 r. jest możliwa. Co zrobić, aby zagłosować w obwodzie poza stałym miejscem zamieszkania? Niezbędne jest zaświadczenie o zmianie miejsca głosowania.

REKLAMA

Ostatni dzień na rozliczenie PIT 2024 Sprawdź, co musisz zrobić, zanim system zamknie dostęp
30 kwi 2025

Ministerstwo Finansów przypomina: 30 kwietnia mija termin składania zeznań podatkowych za 2024 rok. Ponad 8 milionów Polaków skorzystało już z usługi Twój e-PIT. Sprawdź, co zrobić, by nie zapłacić kary, jak uniknąć błędów i co grozi za brak reakcji.
Specustawa o przeliczeniu emerytur: Bez wniosku, bez wyrównania i bez waloryzacji. I dopiero od połowy 2026 r.
30 kwi 2025

Specustawa: ZUS załatwi sam ponowne przeliczenie emerytur. Bez wniosku, bez wyrównania i bez waloryzacji. I niestety dopiero od połowy 2026 r.
Artur Bartoszewicz – partia, program, wiek, zawód, wykształcenie [Kandydat na Prezydenta RP 2025]
30 kwi 2025

Artur Bartoszewicz – czy należy do partii politycznej? Przedstawiamy program wyborczy kandydata na Prezydenta RP w 2025 roku, wiek, zawód oraz wykształcenie. Sprawdź pełną listę kandydatów w wyborach 2025 r. i wyniki najnowszego sondażu.
Kamery nasobne dla ratowników medycznych a RODO [Ochrona danych osobowych]
30 kwi 2025

Z pewnością zgodzicie się że ratownicy medyczni są bardzo często narażeni na brutalne ataki ze strony agresywnych pacjentów. Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Co na to przepisy RODO i Konstytucja?

REKLAMA

Koniec z wypłacaniem przez pracodawcę 140 zł, za okulary które kosztowały 900 zł i limitowaniem częstotliwości refundacji? Nareszcie jest decyzja A. Dziemianowicz-Bąk
01 maja 2025

Ministerstwo Rodziny, Pracy i Polityki Społecznej, przedstawiło swoje stanowisko w sprawie uregulowania minimalnej kwoty refundacji okularów (lub soczewek kontaktowych) korygujących wzrok dla osób pracujących przy komputerze oraz częstotliwości przysługiwania tegoż dofinansowania od pracodawcy. Wynika ono z odpowiedzi na interpelację poselską nr 4813 posłanki Marta Stożek, z dnia 12 września 2024 r.
Praca w majówkę. Czy należy się dodatek?
30 kwi 2025

Zbliżają się 3 ważne dni w roku 2025: 1 maja, 2 maja, 3 maja. Niektórzy w tym czasie pracują. Czy zatem za pracę w majówkę należy się dodatek pieniężny czy inna rekompensata?

REKLAMA