Polecane artykuły
NEWSLETTER
Prawnik dla firm
Zajmuję się kompleksową obsługą prawną e-biznesu.
Stawiam na holistyczne podejście, profesjonalizm i długofalowe relacje.
Kary za nieprzestrzeganie przepisów RODO - przykłady
RODO (Rozporządzenie o Ochronie Danych Osobowych) to europejska regulacja prawna, która weszła w życie 25 maja 2018 roku. Ma na celu zapewnienie większej ochrony prywatności oraz danych osobowych w całej Unii Europejskiej (UE). Jego główne zasady to m.in. zasada legalności, uczciwości i przejrzystości, zasada integralności i poufności, prawo do przenoszenia danych czy też obowiązek powiadomienia o naruszeniu danych. Za dokonywanie naruszeń związanych z przepisami RODO oraz jego głównymi zasadami grożą jednak wysokie kary. W przeszłości takie sankcje były już nakładane na różnego rodzaju podmioty.
Prawnik dla Firm Ewelina Fuławka - Kary za nieprzestrzeganie przepisów RODO Przykłady.
Spis treści
1) Jakie kary może nałożyć organ nadzorczy w Polsce za łamanie RODO?
2) Przykłady najwyższych kar - Google, Whatsapp, H&M
3) Kontakt w zakresie porady prawnej dotyczącej RODO i nałożonych kar
Jakie kary może nałożyć organ nadzorczy w Polsce za łamanie RODO?
Na podmioty, których dotyczy RODO, w związku z wprowadzeniem rozporządzenia, został nałożony szereg różnego rodzaju obowiązków związanych z przetwarzaniem danych. Muszą one m.in. zabezpieczyć dane osobowe przed nieautoryzowanym dostępem, utratą, zniszczeniem lub uszkodzeniem. Warto także pamiętać, że organizacje te muszą powiadomić właściwe organy oraz osoby, których dane osobowe zostały naruszone, o wszelkich naruszeniach bez zbędnej zwłoki. W razie zaś naruszeń przepisów RODO w Polsce organ nadzorczy może z tego tytułu ukarać taki podmiot.
Naruszenie RODO może dotyczyć różnych aspektów ochrony danych osobowych, takich jak brak zgody na przetwarzanie danych, brak zabezpieczeń, nieprawidłowe przetwarzanie danych osobowych czy brak informacji dla osób, których dane dotyczą. W zależności od rodzaju naruszenia, kary mogą być różne. Podstawową zasadą jest, że w przepisach znajdują się dwie kategorie kar finansowych, które zależne są od rodzaju przewinienia. Prezes UODO (czyli Prezes Urzędu Ochrony Danych Osobowych) może nałożyć karę w wysokości:
a) do 10 lub 20 mln euro,
b) do 2 lub 4% całkowitego rocznego obrotu firmy z poprzedniego roku.
Warto przy tym pamiętać, że Prezes UODO może także zdecydować, że kara nie będzie miała charakteru finansowego. Krajowe organy nadzoru mają zapewnić jednak, by stosowane kary w każdym indywidualnym przypadku były skuteczne, proporcjonalne i odstraszające. Jednakże większe organizacje są w tym przypadku pod szczególną presją, ponieważ kary za naruszenia RODO są często uzależnione od globalnego rocznego obrotu. Wysokość kar może zależeć także od szeregu różnego rodzaju czynników. Dla przykładu, kary mogą być wyższe, jeśli organizacja przetwarza wrażliwe dane osobowe, takie jak informacje o zdrowiu, orientacji seksualnej czy też przekonaniach religijnych. Istotne mogą być także czynniki takie jak czas trwania naruszenia, liczba poszkodowanych osób i rozmiar poniesionej przez nich szkody oraz wiele innych. Także jeśli organizacja celowo narusza przepisy dotyczące ochrony danych osobowych, kary mogą być znacznie wyższe.
#phishing #cybersecurity #RODOdlaFIRM #prawnik #prawnikfirm #prawnikewelinafuławka #prawnikonline #prawnikWrocław #ochrondadanych #centrumprawneonline #bezpiecznawsieci #biznesonline #wdrożenieRODO #politykabezpieczeństwa
Przykłady najwyższych kar – Google, Whatsapp, H&M
Warto także wskazać, że tego typu kary nie mają tylko odstraszającego charakteru i były one w praktyce nakładane w przeszłości na różnego rodzaju podmioty. Przykładowo, w 2019 roku francuski organ nadzoru danych (CNIL) nałożył na Google karę w wysokości 50 milionów euro za naruszenie RODO. CNIL uznał, że Google nie dostarczył wystarczająco jasnych informacji o swoim przetwarzaniu danych, a także że nie uzyskał odpowiedniego zgody na przetwarzanie danych użytkowników.
Poza tym, w 2021 roku Irlandzka Komisja ds. Ochrony Danych IDPC ogłosiła, że nałożyła na WhatsApp karę w wysokości 225 mln euro za naruszenie unijnego rozporządzenia o ochronie danych, co stanowi rekordową karę w historii Irlandii. To druga największa kara w UE za złamanie przepisów o ochronie danych osobowych, po karze 746 mln euro nałożonej w czerwcu przez Luksemburg na firmę Amazon. Kara wynikała przede wszystkim z ,,istotnych braków w informowaniu użytkowników na temat korzystania z ich danych osobowych.
W 2020 roku organ nadzoru danych w Hamburgu nałożył na H&M karę w wysokości 35,3 milionów euro za naruszenie RODO. Przedsiębiorstwo zostało oskarżone o nielegalne zbieranie i przechowywanie danych osobowych pracowników, w tym informacji o ich życiu prywatnym. Istotnym jest, by podkreślić, że kary za naruszenie RODO nie są jedynym kosztem, jaki ponosi organizacja. Naruszenie RODO może spowodować reputacyjną szkodę dla organizacji, a także że klienci stracą zaufanie do danej marki.
Kontakt w zakresie porady prawnej dotyczącej RODO i nałożonych kar.
Masz dodatkowe pytania dotyczące przetwarzania i ochrony danych osobowych w Twojej firmie?
Potrzebujesz wdrożenia RODO przy skutecznej optymalizacji kosztów firmy (audyt, analiza ryzyka, dostosowanie procesów i środowiska IT, dokumentacja, szkolenia)?
Zapraszam do kontaktu:
1) telefon: +48 739 972 265 – rozmowa możliwa po uprzedniej rezerwacji,
2) e-mail: biuro@centrumprawneonline.pl.
Do napisania lub usłyszenia !
Prawnik dla Firm
Chcesz być na bieżąco z artykułami na tematy związane z RODO? Zapisz się na newsletter Prawnika dla Firm.
Przydatne informacje i porady.
Twoja firma zgodna z prawem.
Blog prawny dla firm
Prawnik Ewelina Fuławka-Nawrocka
Jesteśmy tutaj
od pon. do czw. od 09:00 do 17:00
w pt. nieczynne