Odpowiedzialność na gruncie RODO

  • 07.12.2017

  • Autor: Natalia Łukawska

  • sankcje

młotek

Od dnia 25 maja 2018 roku zastosowanie będzie miało ogólne Rozporządzenie o ochronie danych osobowych („RODO”), które zastąpi obecnie obowiązującą ustawę o ochronie danych osobowych. RODO wprowadza szereg zmian, również w zakresie sankcji za nieprzestrzeganie przepisów o ochronie danych osobowych. Przepisy te mogą mieć znaczący wpływ na funkcjonowanie przedsiębiorstwa, dlatego należy zwrócić na nie szczególną uwagę.

Administracyjne kary pieniężne

Za nieprzestrzeganie przepisów RODO grożą surowe kary pieniężne. Maksymalny wymiar kary administracyjnej wynosi do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kara wyższa).

Administracyjne uprawnienia organu nadzorczego

Oprócz administracyjnych kar pieniężnych, organ nadzorczy został wyposażony w szereg uprawnień. Organ nadzorczy może wysyłać między innymi upomnienia, ostrzeżenia, nakazać spełnienie żądania osoby, której dane dotyczą. Zgodnie z projektem ustawy o ochronie danych osobowych, Prezes Urzędu Ochrony Danych Osobowych zastępujący funkcjonującego dziś GIODO będzie odpowiedzialny za przeprowadzenie postępowań kontrolnych w przedmiocie przestrzegania danych osobowych i wszcząć postępowanie w przypadku stwierdzenia ich naruszenia.

Odpowiedzialność cywilna

Należy pamiętać, iż oprócz odpowiedzialności administracyjnej na administratorze oraz podmiocie przetwarzającym ciąży również odpowiedzialność cywilna.

W przypadku naruszenia przepisów o ochronie danych osobowych, administrator danych lub podmiot przetwarzający może zostać zmuszony do zapłaty odszkodowania za szkodę, która wynikła w wyniku naruszenia przepisów RODO. Ponadto zgodnie z projektem nowej ustawy o ochronie danych osobowych, osoba, która uważa, iż jej prawa dotyczące ochrony danych osobowych zostały naruszone może wystąpić z roszczeniem o zaniechanie takiego działania lub żądać usunięcia jego skutków.

Nie przestrzegając przepisów o ochronie danych osobowych może dojść również do naruszenia dóbr osobistych i w konsekwencji do wystąpienia przez osobę, której dobra osobiste zostały naruszone z roszczeniem o zadośćuczynienie.

Odpowiedzialność karna

RODO nie przewiduje sankcji karnych, natomiast państwa członkowskie mogą ustanowić również inne sankcje niż te, które przewiduje RODO. Projekt ustawy o ochronie danych osobowych przewiduje odpowiedzialność karną za udaremnianie lub utrudnianie prowadzenia postępowania kontrolnego, oraz przetwarzanie bez podstawy prawnej tzw. szczególnej kategorii danych czyli danych wrażliwych.

Natalia Łukawska

Autor

Natalia Łukawska

Odbyła siedmiomiesięczny staż w Islandzkim Centrum Praw Człowieka w Reykjaviku. Jej praktyka obejmuje analizę zagadnień dotyczących ochrony danych osobowych oraz bezpieczeństwa informacji. Bierze udział w audytach ochrony danych, opiniuje umowy, procedury i regulaminy, związane z przetwarzaniem danych osobowych u klientów.

więcej informacji w zakładce O Nas >>