Przypomnijmy, znowelizowane przepisy rozporządzenia o ochronie danych obowiązują od 4 maja 2019 r., ale nie wszyscy przedsiębiorcy zdają sobie sprawę z konsekwencji jakie grożą za naruszenie ustawy o RODO.
• Po roku od wejścia w życie przepisów o RODO w całej Unii Europejskiej zgłoszono blisko 90 tys. przypadków utraty danych osobowych
• Za naruszenie RODO nałożono 110 kar w tym 75 w Niemczech i dwie w Polsce
• Wysokość większości kar nie przekracza 6 tys. euro
• Do polskiego Urzędu Ochrony Danych Osobowych do 15 maja 2019 r. wpłynęło ponad 9 tys. skarg
Milionowymi karami za nieprzestrzeganie przepisów o RODO straszono już na długo przed wejściem w życie pierwotnej wersji rozporządzenia. Czy słusznie?
Całkiem niedawno mieliśmy okazję się przekonać się, że przepisy dotyczące kar zaczynają być skutecznie egzekwowane.
Pierwszą ofiarą w Polsce za załamanie przepisów o RODO okazała jedna z warszawskich spółek gromadząca ogólnodostępne w internecie dane osób prowadzących działalność. Nie poinformowała ona wszystkich przedsiębiorców, których dane przetwarzała, gdyż jak uznały władze spółki, wymagałoby to niewspółmiernie dużego wysiłku, próbując tym samym skorzystać z obowiązującego wyjątku prawnego. Zdecydowały więc, że o przetwarzaniu danych osobowych pozostaną poinformowane tylko te podmioty, które w formularzach rejestracyjnych podały swój adres e-mail. Do przedsiębiorców, którzy pozostawili tylko tradycyjny adres, nie zostały z kolei wysłane żadne pisma zawierające obowiązek informacyjny. Ostatecznie z 6 mln podmiotów widniejących w bazie, poinformowano jedynie 90 tys.
Jak się okazało, takie pójście na łatwiznę firmie raczej się nie opłaciło. Urząd Ochrony Danych Osobowych dość szybko pokazał, że nie będzie tylko instytucją edukacyjną, lecz także skutecznie zajmie się egzekucją kar. I to bardzo wysokich, bowiem w tym przypadku wyniosła ona prawie 1 mln zł! (dokładnie 943 tys. zł).
Inne przykłady? Także w Polsce karę nałożono na Dolnośląski Związek Piłki Nożnej, za ujawnienie w internecie danych 585 sędziów. Upubliczniono nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Wysokość kary to 13 tys. euro (55750,50 zł) – 95,30 zł za dane jednego sędziego ;-)
We Francji nałożono 20 tys. euro kary pracodawcę, który nagrywał pracowników podczas wykonywania pracy.
W Austrii przedsiębiorca musi zapłacić 4,8 tys. euro za źle ustawiony monitoring.
W Polsce odpowiedzialny za nakładanie kar za naruszanie przepisów o RODO jest Urząd Ochrony Danych Osobowych, a konkretnie jego PREZES - dr Edyta Bielak–Jomaa.
Zgodnie z obowiązującymi przepisami kary nie są sztywno określone. Jak mówią przepisy, mają być skuteczne, odstraszające i proporcjonalne. Będą zależeć więc od szeregu czynników.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu