Jakie kary mogą być nałożone za naruszanie ochrony danych osobowych?

Naruszenie przepisów dotyczących ochrony danych osobowych, czyli RODO, wiąże się z wieloma negatywnymi konsekwencjami dla sprawcy takiego działania. Kary te mogą mieć charakter pieniężny, jak i niepieniężny. Zobacz, w jakiej wysokości i w jakim rodzaju kary za naruszenie ochrony danych osobowych są zwykle nakładane?

Kary nakładane przez PUODO

Osoba, która stwierdzi, że przetwarzanie jej danych osobowych nastąpiło w danym przypadku z naruszeniem przepisów RODO, może skorzystać z prawa do wniesienia skargi. Powinna skierować ją do odpowiedniego organu nadzorczego, którym na terenie Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, w skrócie PUODO. Jeśli skarga znajdzie pokrycie w rzeczywistości, organ ten może:

  • zastosować w stosunku do podmiotu naruszającego dane osobowe finansowe kary,

  • zastosować kary w formie niepieniężnej, w postaci egzekucji odpowiedniego zachowania.

Jakie są kary niepieniężne przy naruszaniu przepisów RODO?

Wśród kar niepieniężnych stosowanych przy naruszeniu ochrony danych osobowych, stosowane są:

  • Zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych.

  • Uwzględnienie żądań, jakie zawarte zostały w skardze o naruszenie ochrony danych osobowych.

  • Dostosowanie operacji przetwarzania danych do przepisów RODO, wraz ze wskazaniem terminu granicznego, kiedy trzeba to zrobić.

  • Wprowadzenie czasowego lub całkowitego ograniczenia przetwarzania danych osobowych lub zakazu ich przetwarzania.

  • Zawieszenie przepływu danych do odbiorców w państwie trzecim lub do organizacji międzynarodowej.

  • Sprostowanie lub usunięcie danych osobowych.

  • Powiadomienie odbiorców, których dane osobowe zostały ujawnione w rejestrze o tym, że dokonano ich usunięcia czy sprostowania.

Kary pieniężne

W związku z naruszeniem przepisów RODO podmiot, który popełnił taki czyn, może być ukarany przez PUODO nie tylko karą niepieniężną, ale i karą finansową. Wysokość takich kar uzależniona jest od tego, jakiego rodzaju obowiązki naruszył administrator i podmiot przetwarzający dane osobowe. Kary te mogą wynieść:

  • do 20 mln euro w przypadku naruszenia przepisów RODO w rażący sposób,

  • do 4 proc. całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego.

Takie kary pieniężne są dopuszczalne, w przypadku naruszenie RODO poprzez brak spełnienia podstawowych zasad RODO, w tym warunków zgody czy przy braku realizacji praw osób, których dane te dotyczą. Kara finansowa związana może być z naruszeniem obowiązku dotyczącego przekazywania danych osobowych odbiorcy lub organizacji międzynarodowej.

Odpowiedzialność karna

Kary nakładane przez PUODO to nie jedyna odpowiedzialność ponoszona w związku z naruszeniem przepisów ochrony danych osobowych. Możliwa jest również odpowiedzialność karna, na mocy art. 107 ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych. Wskazano w nim, że kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat dwóch.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.