REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Sprawy urzędowe » Pomoc prawna » Instytucje państwowe » Kary za naruszenie RODO: 11 czynników istotnych dla UODO

Kary za naruszenie RODO: 11 czynników istotnych dla UODO

Subskrybuj nas na Youtube
26 marca 2019, 13:49
dokumenty RODO fot. shutterstock
dokumenty RODO fot. shutterstock

REKLAMA

REKLAMA

Prezes UODO przed podjęciem decyzji o nałożeniu kary za naruszenie przepisów o ochronie danych osobowych bierze pod uwagę 11 czynników, których wymaga RODO. Ocenie podlega m.in. charakter czy czas trwania naruszenia.

Zasady nakładania kar za naruszenie przepisów o ochronie danych osobowych

Prezes UODO, podejmując decyzję o nałożeniu kary i ustalając jej wysokość, musi wziąć pod uwagę aż 11 czynników. Upomnienia, ostrzeżenia czy wezwania do przywrócenia stanu, w którym przetwarzanie danych odbywa się zgodnie z prawem, to niektóre z instrumentów, jakie ma do dyspozycji Prezes UODO. Nie zawsze takie środki są wystarczające i adekwatne do zaistniałem sytuacji. Dlatego zgodnie z RODO, czyli rozporządzeniem ogólnym o ochronie danych osobowych, organ nadzoru ma również możliwość nałożyć administracyjną karę pieniężną, której górna granica może wynieść nawet do 20 milionów euro lub do 4 proc. całkowitego rocznego światowego obrotu. 

REKLAMA

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

Z samego założenia kary te mają być dotkliwe i odstraszające. Przy ich wymierzaniu decydować jednak musi indywidualna ocena każdego z naruszeń. I zanim dojdzie do jej nałożenia, Prezes UODO bierze pod uwagę 11 czynników, których wymaga RODO.  Ocenia się więc charakter, wagę i czas trwania naruszenia. Znaczenie ma więc liczba poszkodowanych osób czy rozmiar poniesionej przez nie szkody, ale i to, jaki był cel i zakres przetwarzania danych, których dotyczyło naruszenie Konieczne jest zbadanie, czy miało ono charakter umyślny, czy też nie.  Istotne dla ustaleń jest również przeanalizowanie działań, jakie w związku z naruszeniem podjął administrator bądź podmiot przetwarzający. Prezes UODO bierze więc pod uwagę, czy np. podmiot po swojej stronie podjął działania zmierzające do naprawy stwierdzonych nieprawidłowości, czy powiadomił osoby, których dane przetwarza np. o wycieku informacji z bazy dennych.  Ustalany jest też stopień odpowiedzialności administratora lub podmiotu przetwarzania. Dlatego Prezes UODO zwraca przy tym uwagę na to, jak np. dane były chronione zarówno od strony technicznej, jak i proceduralnej. Znaczenie ma tu również podejście do przewidzianych w RODO zasad privacy by default oraz privacy by design. A więc znaczenie ma, czy ochrona danych osobowych była brana pod uwagę już na etapie projektowania produktu czy usługi.  

Zobacz również:

Jednym z czynników, który ma wpływ na podjęcie decyzji o nałożeniu kary, jak i na jej wysokość jest również to, jak wcześniej administrator podchodził do ochrony danych. Brane są więc pod uwagę wszystkie wcześniejsze naruszenia danego podmiotu.  Duże znaczenie ma również stopień współpracy administratora z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków. Inna więc może być sytuacja podmiotu, który na etapie postepowania podejmuje działa zmierzające np. do zaprzestania naruszenia, niż tego, który z tym zwleka albo w ogóle nie zamierza nic robić. Ważnym czynnikiem, jaki ma znaczenie dla nałożenia kary jest również kategoria danych osobowych, których dotyczy niewłaściwa praktyka administratora. Mogą być to tzw. dane zwykłe, jak imię, nazwisko czy adres. Naruszenie może jednak dotyczyć również danych o naszym zdrowiu, w których to często są informacje bardzo intymne.  Pod uwagę bierze się również to w jaki sposób organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie. Istotne jest również to, czy w tej samej sprawie organ nadzoru zastosował wcześniej inne środki np. upomnienie czy wezwanie w związku z jego nieprawidłową praktyką.  RODO przewiduje również, że przy podejmowaniu decyzji o nałożeniu kary, jak i jej wysokości, należy wziąć pod uwagę stosowanie przez administratora zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji. Znaczenia mają także wszelkie inne okoliczności ważne sprawy dla sprawy. Mogą one mieć wpływ na załagodzenia, jak i zaostrzenie podejścia w danym przypadku. Prezes UODO w prowadzonym postępowaniu bada więc choćby to, czy administrator w związku z naruszeniem ochrony danych odniósł korzyści finansowe lub uniknął strat.

Polecamy serwis: Prawa konsumenta

Autopromocja

REKLAMA

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
W 2025 r. kolejna waloryzacja progów dochodowych w świadczeniach z ZUS
26 lip 2024

Od 1 marca 2024 r. kryterium dochodowe uprawniające do otrzymania świadczenia uzupełniającego dla osób niezdolnych do samodzielnej egzystencji wynosi 2419,33 zł, w 2025 r. zostanie zwaloryzowane. Z informacji przekazanych przez Ministerstwo Rodziny, Pracy i Polityki Społecznej wynika, iż próg dochodowy dla tzw. świadczenia 500 plus nie zostanie w najbliższym czasie zniesiony. 
Renta wdowia: od kiedy i dla kogo 2024, czy będzie działała wstecz
26 lip 2024

W piątek, 26 lipca komisja rozpatrzyła poprawki zgłoszone w drugim czytaniu do obywatelskiego projektu nowelizacji ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz niektórych innych ustaw. Chodzi o wprowadzenie tzw. renty wdowiej.
Czy renta wdowia weszła już w życie?
26 lip 2024

Przepisy wprowadzające instytucję renty wdowiej nie weszły jeszcze w życie. Ustawa została uchwalona przez Sejm w piątek 26 lipca, jednak to nie koniec prac legislacyjnych. Nowelizacją zajmie się teraz Senat. Co już wiemy o rencie wdowiej? Jakie rozwiązania zaproponował rząd i kiedy miałyby wejść w życie?
Zadania na egzamin ósmoklasisty w roku szkolnym 2024/2025. W Dzienniku Ustaw ukazało się rozporządzenie dotyczące informatorów
26 lip 2024

W Dzienniku Ustaw opublikowano nowelizację rozporządzenia w sprawie szczegółowych warunków i sposobu przeprowadzania egzaminu ósmoklasisty. Chodzi o informatory zawierające przykładowe zadania na egzamin ósmoklasisty w roku szkolnym 2024/2025 r.

REKLAMA

Emerytury stażowe w lipcu? OPZZ informuje co się dzieje z projektem
26 lip 2024

Na piątek, 26 lipca 2024 r. na godzinę 12:15 zaplanowane jest posiedzenie sejmowej Komisji Polityki Społecznej i Rodziny, która zajmie się kwestią emerytur stażowych. Jest to odpowiedź na wniosek OPZZ przypominający o projekcie ustawy OPZZ i Lewicy dotyczący emerytur stażowych.
2520 zł dodatku dopełniającego do renty socjalnej, ale nie dla wszystkich
26 lip 2024

Trwają prace nad projektem nowelizacji ustawy o rencie socjalnej. Zakłada on wypłatę dodatku dopełniającego osobom uprawnionym do renty socjalnej, które są całkowicie niezdolne do pracy i samodzielnej egzystencji. Od kiedy będzie przysługiwał nowy dodatek?
Wydłużenie ważności orzeczeń o niepełnosprawności albo stopniu niepełnosprawności. Co zadecydował Senat?
26 lip 2024

Senat obradował nad nowelizacją ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych. Nowe przepisy mają przedłużyć maksymalnie o 6 miesięcy ważność orzeczeń o niepełnosprawności albo stopniu niepełnosprawności, które wygasają 30 września 2024 r.
Renta wdowia: Będą dalsze prace – projekt został skierowany do komisji sejmowej
25 lip 2024

W czwartek, 25 lipca 2024 r., podczas debaty w Sejmie wszystkie kluby zadeklarowały chęć dalszej pracy nad projektem w sprawie renty wdowiej. Regulacja została skierowana do Komisji Polityki Społecznej i Rodziny. Jej posiedzenie zaplanowano na piątek, 26 lipca.

REKLAMA

Lista organizacji mających prawo do otrzymania 1,5% podatku rolnego. Wnioski w wpis do końca roku
25 lip 2024

Ministerstwo Rolnictwa i Rozwoju Wsi informuje, że do 31 grudnia 2024 r. można składać wnioski o wpis na listę podmiotów uprawnionych do otrzymania 1,5 proc. podatku rolnego za bieżący rok.
Nadal można dostać od 1000 do 2000 złotych dopłaty do wypoczynku dzieci. Chodzi o obozy sportowe. Wniosek do 15 września
25 lip 2024

Nadal można dostać od 1000 do 2000 złotych dopłaty do wypoczynku dzieci. Chodzi o obozy sportowe. Wniosek trzeba złożyć do 15 września. W czasie obozu mają się odbywać co najmniej 2 godziny zajęć sportowych dziennie, wewnętrzne zawody, turnieje i wycieczki.

REKLAMA