19
maj

Kary w Polsce za nieprzestrzeganie RODO

Nieprzestrzeganie RODO to poważne przewinienie, które może skończyć się dużą karą finansową. Przekonały się o tym zarówno duże i małe przedsiębiorstwa, jak i instytucje czy organizacje. Kary za nieprzestrzeganie zasad ochrony danych osobowych mogą być dotkliwe, stąd tak istotne jest przestrzeganie przepisów zawartych w RODO. Jakie kary grożą za omijanie przepisów związanych z ochroną danych osobowych? Czy w Polsce ktoś już dostał takie kary? O tym wszystkim dowiesz się z niniejszego artykułu.

RODO a niszczenie dokumentów zawierających dane osobowe

RODO nie odnosi się bezpośrednio do sposobu niszczenia dokumentów zawierających dane osobowe. Niemniej jednak niszczenie dokumentacji jest formą przetwarzania danych osobowych, a każdy wyciek takich informacji może skutkować nałożeniem na podmiot dotkliwych kar finansowych. 

Co to oznacza dla każdego podmiotu przetwarzającego dokumenty zawierające dane osobowe? Ni mniej, ni więcej oznacza takie zniszczenie dokumentacji (zarówno tej papierowej, jak i nośników danych zawierających dokumenty z takimi informacjami), które uniemożliwia odczytanie takich danych. 

Co więcej, podmiot przetwarzający dane osobowe musi zadbać nie tylko o odpowiednie zniszczenie dokumentacji, ale również takie przechowywanie dokumentów do zniszczenia, które uniemożliwia wyciek danych. Stąd podmioty gospodarcze, instytucje czy organizacje powinny posiadać odpowiednie niszczarki oraz pojemniki do przechowywania dokumentów do zniszczenia. Warto również korzystać z usług firm wyspecjalizowanych w skutecznym niszczeniu dokumentów, które dochowają wszelkiej staranności w celu uniemożliwienia wycieków. 

Jakie kary za nieprzestrzeganie RODO?

Zgodnie z przepisami RODO, kary finansowe dzielą się na dwie kategorie uzależnione od rodzaju przewinienia. Prezes Urzędu Ochrony Danych Osobowych (UODO) może nałożyć karę w wysokości do 10 lub 20 milionów euro, lub do 2 lub 4% wykonania rocznego obrotu firmy z roku poprzedzającego przewinienie. Istnieje również możliwość, że kara nie będzie miała charakteru finansowego.

Wysokość nałożona kary zależy od wielu czynników. Kluczową rolę ma charakter i waga przewinienia oraz jego czas trwania. Znaczenie względem wysokości kary ma także liczba poszkodowanych osób i rozmiar poniesionych przez nie szkód. Ważny jest również rodzaj danych osobowych, których dotyczy naruszenie przepisów. Co więcej, UODO przy wymierzaniu kary bierze pod uwagę zakres działań podjętych w celu zminimalizowania szkód, współpracę z organem nadzorczym czy sposób, w jaki organ nadzorczy dowiedział się o naruszeniu przepisów. Istotny może być także stopień odpowiedzialności administratora danych lub podmiotu posiadającego dane.

Kary za nieprzestrzeganie przepisów o ochronie danych osobowych w Polsce

W 2022 roku Prezes UODO nałożył najwyższą administracyjną karę pieniężną w historii polskiego organu nadzorczego, która wyniosła prawie 5 milionów złotych. Co było powodem tak wysokiej kary? Przedsiębiorca został ukarany za niewdrożenie przez administratora środków technicznych i organizacyjnych, które zapewniłyby bezpieczeństwo danych osobowych oraz za brak weryfikacji podmiotu przetwarzającego dane. Z kolei najniższa kara wyniosła 2 285 złotych i została nałożona z powodu braku współpracy z organem nadzorczym.

Warto podkreślić, że na liście podmiotów ukaranych za nieprzestrzeganie przepisów związanych z ochroną danych osobowych są zarówno firmy, jak i instytucje czy organizacje a nawet osoby prywatne. Wśród ukaranych znajdują się duże przedsiębiorstwa telekomunikacyjne (np. Virgin Mobile), energetyczne (np. Enea), finansowe (np. bank Santander czy Bank Millennium), ubezpieczeniowe (np. ERGO Hestia), medialne (np. Cyfrowy Polsat) a także z branży motoryzacyjnej, e-commerce, marketingu, rekrutacji czy technologii i wielu innych. Karami objęte zostały także instytucje i podmioty z sektora publicznego – szkoły, uniwersytety, burmistrzowie gmin, szefowie państwowych instytucji, a nawet prezes sądu rejonowego itp. Wśród ukaranych są również związki i organizacje – np. Dolnośląski Związek Piłki Nożnej czy Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra.