Kary finansowe w przypadku stwierdzenia naruszenia przepisów Rozporządzenia Parlamentu Europejskiego z dnia 27 kwietnia 2016 roku (RODO)
01 mar 2017
Powyższe kary mogą być nałożone za naruszenie obowiązku przez Administratora danych i podmiotu przetwarzającego m.in. za:
- niezgodne z prawem przetwarzanie danych osobowych dziecka w wieku poniżej 16 roku życia;
- naruszenie obowiązków w zakresie wyznaczenia Inspektora Ochrony Danych (IOD);
- brak dokonania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych, w przypadku gdy dany rodzaj przetwarzania może nieść duże zagrożenie dla praw i wolności osób fizycznych;
- naruszenie obowiązków związanych z informowaniem o naruszeniu ochrony danych osobowych;
- naruszenie zasad bezpieczeństwa przetwarzania danych;
- naruszenie obowiązku rejestrowania czynności przetwarzania danych;
- brak upoważnień do przetwarzania danych;
- niezgodne z prawem przetwarzanie danych przez podmiot przetwarzający (tzw. procesor).
Konsekwencje finansowe mogą spotkać także podmiot certyfikujący oraz podmiot monitorujący.
Z kolei karę w wysokości do 20 000.000 euro, a w przypadku przedsiębiorstwa do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, Organ nadzorczy może nałożyć m.in. za naruszenie:
- nieprzestrzegania nakazu tymczasowego lub ostatecznego ograniczenia przetwarzania danych lub zawieszenia przepływu danych, orzeczonego przez Organ nadzorczy lub niezapewnienia dostępu;
- podstawowych zasad przetwarzania, a zwłaszcza warunków zgody (zasady przetwarzania danych osobowych, podstawy przetwarzania danych osobowych, warunki udzielenia zgody na przetwarzanie danych osobowych, zasady przetwarzania danych osobowych szczególnych kategorii);
- przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej;
- praw osoby, której dane dotyczą.
Podsumowując omawiane powyżej sankcje finansowe, należy stwierdzić, iż ich rozmiar może w znacznym stopniu poprawić przetwarzanie danych osobowych w organizacjach różnych branż, w tym przyczynić się do poprawy stosowanych systemów bezpieczeństwa.
Nałożenie maksymalnej kary do 20 000.000 euro, czy też w przypadku przedsiębiorstwa 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, może w pesymistycznym wariancie spowodować zamknięcie firmy.