Jak duże będą kary finansowe za naruszenie przepisów RODO?

24 maja 2016 r. weszła w życie zmiana przepisów o ochronie danych osobowych.

Przedsiębiorcy otrzymali czas do 25 maja 2018 roku na wdrożenie nowych przepisów. Do tego dnia procedury stosowane w firmach muszą być w pełni zgodne z nowymi wymaganiami pod rygorem nałożenia kar finansowych.

Nowa regulacja – unijne ogólne rozporządzenie o ochronie danych (RODO) – jest stosowana wprost, czyli jest wiążącym prawem dla wszystkich przedsiębiorców oraz zastępuje przepisy dotychczasowej polskiej ustawy o ochronie danych osobowych.

Przepisy RODO wprowadzają wiele zmian w podejściu do ochrony danych osobowych między innymi:

  • konieczność uwzględnienia ochrony danych osobowych już w fazie projektowania rozwiązań informatycznych;
  • obowiązek prowadzenie rejestru czynności przetwarzania danych osobowych;
  • obowiązek przeprowadzania analizy skutków działań przedsiębiorcy pod kątem ochrony danych osobowych;
  • obowiązek  zawiadamiania organu nadzoru o naruszeniu zasad ochrony danych osobowych.

Szczegółowo o zmianach pisaliśmy w poprzednim artykule pt. „10 najważniejszych zmian, które wprowadza RODO”.

Naruszenie przepisów może wiązać się z nałożeniem znaczących kar finansowych. Ich wysokość będzie zależała od tego, które wymaganie nowych przepisów zostanie naruszone:

Artykuł rozporządzenia

Kara

Art. 25

Naruszenie zasad ochrony danych osobowych w fazie projektowania (privacy by design) oraz domyślna ochrona danych (privacy by default)

10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa

Art. 29

Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego

10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa

Art. 30

Rejestrowanie czynności przetwarzania

10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa

Art. 31

Współpraca z organem nadzorczym

10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa

Art. 32

Bezpieczeństwo przetwarzania

10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa

Art. 5

Naruszenie zasad dotyczących przetwarzania danych osobowych

20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa

Art. 7

Naruszenie warunków wyrażenia zgody na przetwarzanie danych

20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa

Art. 15

Naruszenie wykonania prawa dostępu przysługującego osobie, której dane dotyczą

20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa

Art. 16

Naruszenie wykonania prawa do sprostowania i usuwania danych

20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa

Skontaktuj się z nami

Michał Mastalerz

Partner, PwC Polska

Tel.: +48 12 433 3510

Iryna Svitelska

​Starszy Specjalista ds. Marketingu, Komunikacji i Rozwoju biznesu, PwC Polska

Tel.: +48 519 507 078

Obserwuj nas