Kary za naruszenie RODO stały się rzeczywistością

firma
Wtorek, 8 stycznia 2019 (06:00)

Pierwsze kary w Europie za naruszenie zasad RODO stały się faktem. Na początek surowością wykazał się portugalski organ zajmujący się ochroną danych osobowych Comissao Nacional de Proteçao de Dados (CNPD).

Portugalski CNPD nałożył na szpital Barreiro Montijo karę w wysokości 400 tys. euro, czyli ok 1,7 mln zł. Francuski urząd ochrony danych, tj. CNIL, wskazuje, że od 25 maja do 1 października br. zgłoszono 742 takich przypadków. Dotyczyły one ponad 33 mln osób we Francji i innych krajach.

Globalni gracze niedługo również mogą doświadczyć negatywnych konsekwencji RODO. Za naruszenie bezpieczeństwa i wyciek danych z niemal 50 mln kont użytkowników Facebooka, portalowi grozi kara finansowa w wysokości nawet 1,63 mld dol.

- Przedsiębiorstwa muszą być świadome, że przepisy RODO nie będą martwymi przepisami. A niestety wydaje się, że część organizacji lekceważy nowe regulacje i w dalszym ciągu lekkomyślnie podchodzi do ochrony danych osobowych. Szacuje się, że nawet 50 proc. polskich przedsiębiorców nie poradziło sobie z pełnym wdrożeniem RODO. Należy przypuszczać, że ta liczba jest i tak przeszacowana, a jednak jak dotąd polski organ nadzorczy - Prezes Urzędu Ochrony Danych Osobowych nikogo nie ukarał - wskazuje adw. Marcin Zadrożny, ekspert ds. ochrony danych, ODO 24.

Reklama

Przypomnijmy: za naruszenie istotnych przepisów ochrony danych osobowych RODO przewiduje grzywnę do 20 mln EUR, a w przypadku przedsiębiorstwa - do 4 proc. całkowitego obrotu z poprzedniego roku. Niższe kary, do 10 mln EUR lub do 2 proc. obrotu, przewidziane są w sprawach mniejszej wagi.

Przykładów naruszeń i kar jest coraz więcej. Kolejnym państwem z nałożoną grzywną została Austria. Tamtejszy organ odpowiedzialny za ochronę danych - DCB wydał decyzję o ukaraniu kwotą w wysokości 4800 euro za źle ustawiony monitoring. Nasi zachodni sąsiedzi również pierwszą karę mają już za sobą. Łączna ich wysokość w tym kraju wyniosła 2350 euro. W październiku również brytyjskie Biuro Rzecznika ds. Informacji (ICO) nałożyło karę na spółkę Heathrow Airport Limited w wysokości 120 tys. funtów. Finansowa kara jest niska, ponieważ postępowanie toczyło się zgodnie z przepisami o ochronie danych z 1998 r. a nie na podstawie RODO, z uwagi na czas wystąpienia zdarzenia - 16 października 2017 roku.

Wydaje się, że finansowe konsekwencje łamania przez firmy unijnego rozporządzenia za nieprzestrzeganie przepisów są nieuniknione także w naszym kraju. Przed 25 maja 2018 roku panował chaos informacyjny, część organizacji starała się szybko dostosować do wymagań nowych przepisów.

Polscy przedsiębiorcy "narzekają" najczęściej na to, że RODO ogranicza możliwość działań marketingowych oraz sprzedażowych. Należy zaznaczyć, że zazwyczaj są to konsekwencje źle wdrożonego RODO. Dlatego też zaleca się przeprowadzanie audytów po zakończonym procesie wdrożenia - dodaje adw. Marcin Zadrożny, ODO 24. Oczywiście RODO niejednokrotnie poprzez uwzględnienie ochrony danych w fazie projektowania wydłuża proces wejścia produktów i usług na rynek, ale bezpieczeństwo danych osobowych to ochrona naszej prywatności. Można przypuszczać, że dopiero pierwsza finansowa kara nałożona na polski podmiot przez Prezesa Urzędu Ochrony Danych Osobowych da drugi impuls do dostosowania się do nowych, ale już obowiązujących wymagań prawnych - dodaje.

INTERIA.PL
Dowiedz się więcej na temat: RODO | dane osobowe
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »