PRZEPISY KARNE I KONSEKWENCJE

Budzącą obawy kwestią, która jest przedmiotem mocnej modyfikacji przez ogólne rozporządzenie unijne w sprawie ochrony danych osobowych są szeroko komentowane kwestie związane z ponoszeniem odpowiedzialności finansowej przez administratorów za przetwarzane dane osobowe. W przypadku wykazania naruszenia przepisów regulujących ochronę danych osobowych nowy organ nadzorczy będzie uprawniony do nakładania kar pieniężnych o dużej wysokości, która dotychczasowego dla organu (GIODO) nie była dostępna.

 

JAKIE KARY FINANSOWE GROŻĄ OBECNIE

W obowiązującym jeszcze stanie prawnym administrator danych może zostać ukarany pieniężnie jeśli nie wykona obowiązków nałożonych przez GIODO. Nałożenie obowiązków przez organ następuje w drodze decyzji administracyjnej, a możliwe do nałożenia kary stanowią środki egzekucyjne – są grzywną w celu przymuszenia do wykonania decyzji administracyjnej.

W przypadku jednorazowego naruszenia kara może sięgać do 50 tys. złotych, a w przypadku wielokrotnego nie wykonywania decyzji łącznie kary grzywny nie powinny przekraczać 200 tys. zł.

W stosunku do osób fizycznych może być wymierzona grzywna o maksymalnej wysokości 10 tys. złotych. Natomiast grzywny takie nakładane wielokrotnie nie mogą łącznie przekroczyć kwoty 50 tys. zł.

JAK BĘDZIE W PRZYSZŁOŚCI

Od 25 maja 2018 roku unijne rozporządzenie w sprawie ochrony danych osobowych przewiduje niepokojąco wysokie kary pieniężne dla przedsiębiorstw, które będą łamały jego postanowienia.

Nawet 10 milionów euro mogą zapłacić ci, którzy będą przetwarzać dane bez zachowania zasad bezpieczeństwa, nie zapewnią właściwych odpowiednich środków do ich przetwarzania, a także nie dokonają wcześniejszej oceny ryzyka. Sankcje mogą dosięgnąć administratorów, którzy nie zgłoszą naruszenia ochrony danych w ciągu 72 godzin do organu nadzorczego lub nie poinformują zagrożonych nim osób. Ukarani mogą być również ci administratorzy, którzy nie będą prowadzili odpowiedniego rejestru przetwarzania.

To jednak nie wszystko, bo najcięższe kary mogą wynieść aż 20 milionów euro. Taką podwyższoną karą będą zagrożeni wszyscy administratorzy łamiący prawa osób, których dane są przez niego przetwarzane: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia, przeniesienia lub wyrażenia sprzeciwu wobec ich dalszego przetwarzania. Surowsze sankcje będą również dotyczyć administratorów, którzy będą przetwarzali dane bez odpowiednich zgód lub podstawy prawnej, w ilości większej niż konieczna do osiągnięcia celu przetwarzania, a także bezprawnie je udostępniali – w szczególności poza Europejski Obszar Gospodarczy. Ciężkie kary będą dotykały przedsiębiorców uchylających się od udzielania informacji organowi nadzorczemu i wykonywania jego nakazów.

Nie warto ryzykować. Lepiej podjąć działania już teraz – pamiętając, że możemy zostać ukarani już za sam brak dostatecznej ochrony danych osobowych przed czyhającymi na nie zagrożeniami! Trzeba zwrócić uwagę na to, na czym polegają zmiany wprowadzane przez nowe rozporządzenie oraz jakie aspekty ochrony danych są w nim szczególnie zaakcentowane. Pozwoli to odpowiedzieć nam na pytanie, jak dostosować posiadaną już przez nas dokumentację i zabezpieczenia.

Wysokość kar oraz katalog naruszeń, w przypadku których kary mogą zostać nałożone, zostały opisane w artykule 83 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016.

Decydując się na współpracę z SALVIO, Twoja firma zyskuje nie tylko bezpieczeństwo prawne, ale również szansę na zwiększenie efektywności dzięki lepszemu zarządzaniu. Będziesz mógł lepiej chronić tajemnice przedsiębiorstwa i kierować przepływem poufnych informacji w organizacji. Ułatwią to rozwiązania informatyczne, spełniające najwyższe standardy bezpieczeństwa i wymogi prawa polskiego, a także międzynarodowego.