REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kary za naruszenie przepisów RODO

Kary za naruszenie przepisów RODO. / fot. Shutterstock
Kary za naruszenie przepisów RODO. / fot. Shutterstock

REKLAMA

REKLAMA

Kary za naruszenie przepisów RODO można podzielić na pieniężne i niepieniężne. Jakie sankcje niepieniężne może zastosować Prezes Urzędu Ochrony Danych Osobowych (PUODO)? Jakiej wysokości kary finansowe przewiduje się za naruszenie przepisów o ochronie danych osobowych?

Osobie fizycznej, w tym pracownikowi, która uzna, że przetwarzanie jej danych osobowych nastąpiło z naruszeniem przepisów RODO, przysługuje prawo do wniesienia skargi do odpowiedniego organu nadzorczego. Obecnie takim organem jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

REKLAMA

W przypadku stwierdzenia przez organ nadzoru naruszenia przepisów RODO ma on dwie formy reakcji na stwierdzoną nieprawidłowość:

  • zastosowanie finansowych środków represji lub
  • poprzestanie na niepieniężnej formie egzekucji odpowiedniego zachowania.

Do sankcji niepieniężnych należy możliwość nakazania przez organ nadzoru w drodze decyzji:

  • uwzględnienia żądań zawartych w skardze osoby, której dane dotyczą;
  • dostosowania operacji przetwarzania danych osobowych do przepisów RODO, ze wskazaniem sposobu i terminu dostosowania;
  • zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych;
  • wprowadzenia czasowego lub całkowitego ograniczenia przetwarzania danych osobowych lub zakazu przetwarzania;
  • sprostowania lub usunięcia danych osobowych;
  • powiadomienia odbiorców, którym dane osobowe zostały ujawnione, o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych;
  • zawieszenia przepływu danych do odbiorców w państwie trzecim lub do organizacji międzynarodowej.

Zależnie od okoliczności konkretnej sprawy PUODO może też obok lub zamiast kar o charakterze niepieniężnym sięgnąć po kary finansowe. Ich wysokość jest ściśle uzależniona od tego, jakiego rodzaju obowiązki naruszył administrator i przetwarzający dane osobowe, i wynosi:

  • do 10 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (m.in. za naruszenie obowiązków administratora i podmiotu przetwarzającego, obowiązków podmiotu certyfikującego, obowiązków podmiotu monitorującego),
  • do 20 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (m.in. za naruszenie podstawowych zasad przetwarzania, w tym warunków zgody, praw osób, których dane dotyczą, przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, wszelkich obowiązków wynikających z prawa państwa członkowskiego, nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy).

Karę oblicza się w złotych według średniego kursu euro NBP z tabeli kursów na 28 stycznia każdego roku, a gdy w danym roku NBP nie ogłasza średniego kursu euro 28 stycznia - według średniego kursu euro ogłoszonego w najbliższej po tej dacie tabeli kursów.

Dalszy ciąg materiału pod wideo

W przypadku podmiotów publicznych polska ustawa o ochronie danych osobowych karę obniża do maksymalnej wysokości 100 000 zł. Dotyczy to jednostek sektora finansów publicznych, instytutów badawczych i NBP. Natomiast w przypadku państwowych i samorządowych jednostki kultury maksymalny poziom kary wynosi 10 000 zł.

Przy podejmowaniu decyzji o nałożeniu administracyjnej kary pieniężnej oraz ustalaniu jej wysokości w każdym indywidualnym przypadku należytą uwagę zwraca się na:

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
  • umyślny lub nieumyślny charakter naruszenia;
  • działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
  • stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem wdrożonych środków technicznych i organizacyjnych;
  • wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
  • stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
  • kategorie danych osobowych, których dotyczyło naruszenie;
  • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;
  • to, czy wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie inne środki;
  • stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji; oraz
  • wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.

Administracyjne kary pieniężne nie są jedynymi sankcjami za działania wbrew regulacjom o ochronie danych osobowych. Temu, kto takie dane przetwarza mimo niedopuszczalności lub bez uprawnienia, grozi grzywna, ograniczenie wolności albo pozbawienie wolności do 2 lat, a do 3 lat - gdy są to dane wrażliwe. Takie same kary (z wyjątkiem pozbawienia wolności do lat 3) dotyczą pracodawcy, który utrudnia kontrolującemu prowadzenie kontroli (art. 108 ustawy o ochronie danych osobowych). Oprócz tego pracodawcom grożą roszczenia cywilne od pracowników, kandydatów do pracy i innych osób, które będą uważały, że doszło do naruszenia ochrony ich danych osobowych lub poniosły szkodę z tego powodu (art. 92 ustawy o ochronie danych osobowych w zw. z art. 79 i art. 82 RODO).

Niniejszy artykuł jest fragmentem publikacji: "RODO dla kadrowych i HR - zmiany od 4 maja 2019"

RODO dla kadrowych i <a class=HR - zmiany od 4 maja 2019"/>

RODO dla kadrowych i HR - zmiany od 4 maja 2019


Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wybory do europarlamentu 2024. Kalendarium wyborcze

4 czerwca upływa ważny termin dla wyborców przebywających za granicą, a 6 czerwca 2024 r. dla tych, którzy chcą zagłosować poza miejscem zamieszkania. O jakich jeszcze terminach warto pamiętać?

Rozporządzenie eIDAS2 obowiązuje od 20 maja 2024 r. Co zmieni? Kiedy praktyczne wdrożenie tych przepisów?

W dniu 20 maja 2024 r. w życie weszło tzw. rozporządzenie eIDAS2 ustanawiające Europejskie Ramy Tożsamości Cyfrowej. Nowelizacja przyjęta przez Parlament Europejski, a następnie Radę Unii Europejskiej rozszerza i dostosowuje do aktualnych realiów zakres pierwotnego aktu obowiązującego od blisko 10 lat. W jaki sposób wdrożone zmiany wpłyną na cyfrową dojrzałość Polski i kiedy należy spodziewać się ich pierwszych efektów?

Pigułka "dzień po" - wykaz aptek [mapa]

Narodowy Fundusz Zdrowia opublikował mapę aptek, z którymi podpisał umowę na realizację pilotażu usług farmaceuty w zakresie antykoncepcji awaryjnej - pigułka "dzień po". Wykaz jest aktualizowany we wszystkie dni robocze.

Jak wnioskować o emeryturę

Jak złożyć wniosek o emeryturę? Jakie dokumenty wypełnić? Ile się czeka na decyzję? Podpowiadamy. 

REKLAMA

MRiRW: Zmiany w Zielonym Ładzie wchodzą w życie 25 maja 2024 r.

Ministerstwo Rolnictwa i Rozwoju Wsi informuje, że 25 maja 2024 r. wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady, wprowadzające zmiany we Wspólnej Polityce Rolnej, które dotyczą Zielonego Ładu. Rozporządzenie to zostało opublikowane 24 maja 2024 r. w Dzienniku Urzędowym UE.

Czy religia i etyka wliczane są do średniej? Zakończenie roku szkolnego 2024/25

Jak to jest z religią na świadectwie? Czy wliczana jest do średniej z ocen? Kiedy jest zakończenie roku szkolnego?

2121 zł brutto miesięcznie, przez 3 kolejne miesiące, na 1 pracownika. Warszawski ratusz ogłasza pomoc dla kupców z Marywilskiej 44

2121 zł brutto miesięcznie, przez 3 kolejne miesiące, na 1 pracownika. Warszawski ratusz rozpoczyna realizację projektu pilotażowego "Odbuduj swoją przyszłość". Adresatami programu są pracodawcy oraz pracownicy, którzy utracili swoje miejsca pracy w wyniku pożaru centrum przy ul. Marywilskiej 44.

Tragedia w Raciborzu. Pobita i zgwałcona 46-latka nie żyje. 26-latce i 37-latkowi grozi dożywocie

We wtorek wieczorem, dyżurny raciborskiej komendy odebrał zgłoszenie o znalezieniu zwłok kobiety na ulicy Nowomiejskiej w Raciborzu, przy rzece Odrze. Policjanci, którzy pojechali na miejsce, ustalili, że to ciało 46-latki, która przebywała w Raciborzu od kilku miesięcy.

REKLAMA

Świadectwo z czerwonym paskiem 2024 r. Jaka średnia? Czy można mieć na świadectwie 3?

Jaką średnią ocen trzeba mieć, aby uzyskać świadectwo z czerwonym paskiem? Czy religia wlicza się do średniej? Jaką trzeba mieć ocenę z zachowania? 

Identyfikator podatnika w rozliczeniach podatkowych

Identyfikator podatnika w rozliczeniach podatkowych. Identyfikator podatkowy jest konieczny do regulowania różnego rodzaju zobowiązań wobec organów podatkowych. Czym jest identyfikator podatkowy, jak go uzyskać oraz zaktualizować?

REKLAMA