Jak duże będą kary finansowe za naruszenie przepisów RODO?
24 maja 2016 r. weszła w życie zmiana przepisów o ochronie danych osobowych.
Przedsiębiorcy otrzymali czas do 25 maja 2018 roku na wdrożenie nowych przepisów. Do tego dnia procedury stosowane w firmach muszą być w pełni zgodne z nowymi wymaganiami pod rygorem nałożenia kar finansowych.
Nowa regulacja – unijne ogólne rozporządzenie o ochronie danych (RODO) – jest stosowana wprost, czyli jest wiążącym prawem dla wszystkich przedsiębiorców oraz zastępuje przepisy dotychczasowej polskiej ustawy o ochronie danych osobowych.
Przepisy RODO wprowadzają wiele zmian w podejściu do ochrony danych osobowych między innymi:
- konieczność uwzględnienia ochrony danych osobowych już w fazie projektowania rozwiązań informatycznych;
- obowiązek prowadzenie rejestru czynności przetwarzania danych osobowych;
- obowiązek przeprowadzania analizy skutków działań przedsiębiorcy pod kątem ochrony danych osobowych;
- obowiązek zawiadamiania organu nadzoru o naruszeniu zasad ochrony danych osobowych.
Szczegółowo o zmianach pisaliśmy w poprzednim artykule pt. „10 najważniejszych zmian, które wprowadza RODO”.
Naruszenie przepisów może wiązać się z nałożeniem znaczących kar finansowych. Ich wysokość będzie zależała od tego, które wymaganie nowych przepisów zostanie naruszone:
Artykuł rozporządzenia |
Kara |
Art. 25 Naruszenie zasad ochrony danych osobowych w fazie projektowania (privacy by design) oraz domyślna ochrona danych (privacy by default) |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 29 Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 30 Rejestrowanie czynności przetwarzania |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 31 Współpraca z organem nadzorczym |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 32 Bezpieczeństwo przetwarzania
|
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 5 Naruszenie zasad dotyczących przetwarzania danych osobowych |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 7 Naruszenie warunków wyrażenia zgody na przetwarzanie danych |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 15 Naruszenie wykonania prawa dostępu przysługującego osobie, której dane dotyczą |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 16 Naruszenie wykonania prawa do sprostowania i usuwania danych |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Skontaktuj się z nami
Obserwuj nas
