REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kary za naruszenie przepisów RODO

Subskrybuj nas na Youtube
Kary za naruszenie przepisów RODO. / fot. Shutterstock
Kary za naruszenie przepisów RODO. / fot. Shutterstock

REKLAMA

REKLAMA

Kary za naruszenie przepisów RODO można podzielić na pieniężne i niepieniężne. Jakie sankcje niepieniężne może zastosować Prezes Urzędu Ochrony Danych Osobowych (PUODO)? Jakiej wysokości kary finansowe przewiduje się za naruszenie przepisów o ochronie danych osobowych?

Osobie fizycznej, w tym pracownikowi, która uzna, że przetwarzanie jej danych osobowych nastąpiło z naruszeniem przepisów RODO, przysługuje prawo do wniesienia skargi do odpowiedniego organu nadzorczego. Obecnie takim organem jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

REKLAMA

W przypadku stwierdzenia przez organ nadzoru naruszenia przepisów RODO ma on dwie formy reakcji na stwierdzoną nieprawidłowość:

  • zastosowanie finansowych środków represji lub
  • poprzestanie na niepieniężnej formie egzekucji odpowiedniego zachowania.

Do sankcji niepieniężnych należy możliwość nakazania przez organ nadzoru w drodze decyzji:

  • uwzględnienia żądań zawartych w skardze osoby, której dane dotyczą;
  • dostosowania operacji przetwarzania danych osobowych do przepisów RODO, ze wskazaniem sposobu i terminu dostosowania;
  • zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych;
  • wprowadzenia czasowego lub całkowitego ograniczenia przetwarzania danych osobowych lub zakazu przetwarzania;
  • sprostowania lub usunięcia danych osobowych;
  • powiadomienia odbiorców, którym dane osobowe zostały ujawnione, o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych;
  • zawieszenia przepływu danych do odbiorców w państwie trzecim lub do organizacji międzynarodowej.

Zależnie od okoliczności konkretnej sprawy PUODO może też obok lub zamiast kar o charakterze niepieniężnym sięgnąć po kary finansowe. Ich wysokość jest ściśle uzależniona od tego, jakiego rodzaju obowiązki naruszył administrator i przetwarzający dane osobowe, i wynosi:

  • do 10 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (m.in. za naruszenie obowiązków administratora i podmiotu przetwarzającego, obowiązków podmiotu certyfikującego, obowiązków podmiotu monitorującego),
  • do 20 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (m.in. za naruszenie podstawowych zasad przetwarzania, w tym warunków zgody, praw osób, których dane dotyczą, przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, wszelkich obowiązków wynikających z prawa państwa członkowskiego, nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy).

Karę oblicza się w złotych według średniego kursu euro NBP z tabeli kursów na 28 stycznia każdego roku, a gdy w danym roku NBP nie ogłasza średniego kursu euro 28 stycznia - według średniego kursu euro ogłoszonego w najbliższej po tej dacie tabeli kursów.

Dalszy ciąg materiału pod wideo

W przypadku podmiotów publicznych polska ustawa o ochronie danych osobowych karę obniża do maksymalnej wysokości 100 000 zł. Dotyczy to jednostek sektora finansów publicznych, instytutów badawczych i NBP. Natomiast w przypadku państwowych i samorządowych jednostki kultury maksymalny poziom kary wynosi 10 000 zł.

Przy podejmowaniu decyzji o nałożeniu administracyjnej kary pieniężnej oraz ustalaniu jej wysokości w każdym indywidualnym przypadku należytą uwagę zwraca się na:

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
  • umyślny lub nieumyślny charakter naruszenia;
  • działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
  • stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem wdrożonych środków technicznych i organizacyjnych;
  • wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
  • stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
  • kategorie danych osobowych, których dotyczyło naruszenie;
  • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;
  • to, czy wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie inne środki;
  • stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji; oraz
  • wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.

Administracyjne kary pieniężne nie są jedynymi sankcjami za działania wbrew regulacjom o ochronie danych osobowych. Temu, kto takie dane przetwarza mimo niedopuszczalności lub bez uprawnienia, grozi grzywna, ograniczenie wolności albo pozbawienie wolności do 2 lat, a do 3 lat - gdy są to dane wrażliwe. Takie same kary (z wyjątkiem pozbawienia wolności do lat 3) dotyczą pracodawcy, który utrudnia kontrolującemu prowadzenie kontroli (art. 108 ustawy o ochronie danych osobowych). Oprócz tego pracodawcom grożą roszczenia cywilne od pracowników, kandydatów do pracy i innych osób, które będą uważały, że doszło do naruszenia ochrony ich danych osobowych lub poniosły szkodę z tego powodu (art. 92 ustawy o ochronie danych osobowych w zw. z art. 79 i art. 82 RODO).

Niniejszy artykuł jest fragmentem publikacji: "RODO dla kadrowych i HR - zmiany od 4 maja 2019"

RODO dla kadrowych i HR - zmiany od 4 maja 2019


Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nauczanie języka ukraińskiego w polskich szkołach jako drugiego obcego języka? MEN prostuje i wyjaśnia

W ostatnim czasie w mediach społecznościowych pojawiły się doniesienia, że ministra edukacji narodowej Barbara Nowacka zadeklarowała wsparcie dla inicjatywy wprowadzenia języka ukraińskiego jako drugiego języka obcego w polskich szkołach. W odpowiedzi na pytania naszej redakcji Ministerstwo Edukacji Narodowej zaprzeczyło i udzieliło obszernych wyjaśnień odnośnie obecnego statusu prawnego nauczania języka ukraińskiego w szkołach w Polsce.

Pracownik ZUS może odwiedzić Cię bez zapowiedzi w domu tylko w jednym przypadku. Uwaga na oszustów!

Coraz częściej zdarzają się sytuacje, w których oszuści próbują podszywać się pod pracowników Zakładu Ubezpieczeń Społecznych, którzy przychodzą ze sprawą urzędową do ubezpieczonego. W trosce o bezpieczeństwo klientów ZUS przypomina, że wizyty urzędników tej instytucji w domach są możliwe wyłącznie w ściśle określonych przypadkach. A bez wcześniejszej zapowiedzi tylko w jednym przypadku.

Umowa o dożywocie z sąsiadem? Sprawdź, co stanie się po jego śmierci

W Polsce aż 99% umów o dożywocie zawieranych jest między osobami prywatnymi. Co jednak dzieje się, gdy taki prywatny świadczeniodawca umrze? Czy senior zostaje bez wsparcia? Czy dzieci, gmina lub Skarb Państwa przejmują zobowiązania? Sprawdzamy, co dokładnie dzieje się z mieszkaniem, rentą i opieką nad seniorem.

4000 zł na dziecko, jednorazowo. Dla kogo i kiedy?

Wiele osób nie ma świadomości, że oprócz tak powszechnych świadczeń jak 800 plus, 300 plus czy wiele innych dodatków, zasiłków i rzeczowych form pomocy na rzecz dzieci - można uzyskać jeszcze jednorazowo na rzecz dziecka 4000 zł. Co istotne świadczenie jest przyznawane bez kryterium dochodowego, ale nie każdy posiadający dziecko spełnia kryteria, aby otrzymać to wsparcie finansowe. Zatem kiedy i dla kogo 4000 zł na dziecko, jednorazowo?

REKLAMA

Działki letniskowe ceny w 2025 roku. Wystarczy 200 tys. zł na atrakcyjną lokalizację i domek? Aktualne oferty i opcje finansowania

Na rynku działek letniskowych trwa gorący sezon – rośnie liczba transakcji, ale i oczekiwania kupujących. Czy za 200 tys. zł można kupić działkę w atrakcyjnej lokalizacji, najlepiej z domkiem i czy bank pomoże sfinansować taki zakup kredytem? Eksperci Metrohouse i Credipass odpowiadają, na co realnie można liczyć.

Nowe procedury "Niebieskie Karty", system eNK@ – rząd pracuje nad nowelizacją przepisów

W wykazie prac legislacyjnych rządu pojawił się projekt nowelizacji ustawy o przeciwdziałaniu przemocy domowej. Nowelizacja ma zredukować biurokrację i ułatwić skuteczne wsparcie osobom doświadczającym przemocy domowej. Wśród najważniejszych zmian – uproszczenie dokumentacji, rozszerzenie kompetencji służb oraz utworzenie centralnego rejestru eNK@.

Trzecia Droga – rozpad. Kulisy rozstania PSL i Polski 2050 – co poszło nie tak?

Trzecia Droga właśnie się rozpadła – Kosiniak-Kamysz ogłasza koniec sojuszu z Hołownią, choć miało wyglądać inaczej. „To był projekt wyborczy, finał już za nami” – zdradził. Co wydarzyło się za kulisami? Czy PSL ruszy do wyborów samodzielnie, a Hołownia pójdzie własną drogą?

Skąd wziąć dodatkowe środki na nieprzewidziane wydatki?

Nieprzewidziane wydatki potrafią zaskoczyć w najmniej oczekiwanym momencie. Awarie domowe, pilna potrzeba naprawy samochodu, dodatkowe opłaty za leczenie czy nieplanowane wydarzenia rodzinne to sytuacje, które mogą znacząco obciążyć budżet. W takich chwilach kluczowe staje się znalezienie szybkiego i bezpiecznego źródła finansowania.

REKLAMA

Już 30 czerwca 2025 r. skrócony czas pracy stanie się rzeczywistością: 6 (zamiast 8) godzin pracy dziennie, 3-dniowy weekend albo dodatkowe dni urlopu, bez zmniejszenia wynagrodzenia

W dniu 28 kwietnia br. MRPiPS ogłosiło program pilotażowy skrócenia czasu pracy, z którego będą mogli skorzystać przedsiębiorcy (i nie tylko) z całej Polski, a 6 czerwca br. – w odpowiedzi na interpelację poselską w tej sprawie – ujawniło więcej szczegółów. Już niebawem, tysiące pracowników będzie mogło pracować 6 (zamiast 8) godzin dziennie, cieszyć się z 3-dniowego weekendu lub z dodatkowych dni urlopu, zachowując przy tym prawo do dotychczasowego wynagrodzenia. Stratni nie będą również pracodawcy, którzy zdecydują się na wprowadzenie pilotażu, bo na jego realizację (tylko w pierwszym roku) MRPiPS przewidziało budżet aż 10 mln zł.

Tysiące matek zyska zasiłek i to nie 800 plus a więcej [projekt MRPiPS z 23 maja 2025]. Koniec z krzywdzącą luką prawną

Tysiące matek zyska zasiłek i to nie 800+ a więcej. Dlaczego? Bo resort pracy przygotował projekt rozporządzenia z 23 maja 2025 r. Jest to dokładnie rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej zmieniające rozporządzenie w sprawie zakresu informacji o okolicznościach mających wpływ na prawo do zasiłków z ubezpieczenia społecznego w razie choroby i macierzyństwa lub ich wysokość oraz dokumentów niezbędnych do przyznania i wypłaty zasiłków. Projekt skierowany został do uzgodnień, konsultacji publicznych i opiniowania. Jaka grupa zyska zasiłek i z jakiego powodu?

REKLAMA