201801.30
Off
0

Jakie kary przewiduje RODO?

Wielkimi krokami zbliża się dzień wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Rozporządzenie to było już wielokrotnie omawiane w naszych artykułach m.in. tutaj.

Warto wiedzieć, jakie kary przewiduje Rozporządzenie za naruszenie jego przepisów? Czy przedsiębiorcy powinni się ich obawiać?

Miarkowanie kary nakładanej przez organ nadzorczy

Nakładane przez organ nadzorczy kary mają przede wszystkim być skuteczne, proporcjonalne i odstraszające. Taką zasadę formułuje Rozporządzenie („RODO”) w art. 83 ust. 1.

Organ nadzorczy podejmując decyzję, czy nałożyć karę pieniężną, a także ustalając jej wysokość, jest na mocy art. 83 ust. 2 RODO zobowiązany zwrócić uwagę na szereg różnych okoliczności.

Rozporządzenie zalicza do nich np.

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody,
  • umyślny lub nieumyślny charakter naruszenia,
  • działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą.

Oprócz powyższych na wysokość kary mają wpływ także m.in. wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego, stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków, czy kategorie danych osobowych, których dotyczyło naruszenie.

Wysokość kar

Zgodnie z art. 83 ust. 4 RODO naruszenia m.in. obowiązków administratora i podmiotu przetwarzającego, o których mowa w art. 8, 11, 25 -39 oraz 42 i 43 RODO podlegają karze pieniężnej w wysokości do 10 mln euro. Natomiast w przypadku przedsiębiorstwa – w wysokości do 2 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Zgodnie z art. 83 ust. 5 RODO naruszenia m.in. podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9 RODO podlegają karze pieniężnej w wysokości do 20 mln euro. W przypadku przedsiębiorstwa – w wysokości do 4 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Podsumowanie

Przewidziane kary wydają się być niezwykle wysokie i potencjalnie dotkliwe. Należy jednak pamiętać, że każdy przypadek będzie rozpatrywany indywidualnie. Organy są zobowiązane zbadać wiele czynników i będą mogły miarkować wysokość nakładanych kar.

Podobne wpisy / similar posts:
Po śmierci przedsiębiorcy nie wygasną decyzje admi... Obecnie decyzje administracyjne – takie jak pozwolenia, koncesje, licencje czy zezwolenia – wygasają z chwilą śmierci jednoosobowego przedsiębiorcy. ...
Ujawnienie prokurenta mortis causa w CEIDG – ważne... Ustanowienie prokurenta osoby fizycznej prowadzącej jedno-osobową działalność gospodarczą oraz prokurenta mortis causa winno być potwierdzone wpisem d...
Wrogie przejęcie spółki zagrożeniem dla sukcesorów... W Polsce, w sektorze firm rodzinnych, najbardziej znane jest wrogie przejęcie akcji Spółki W. Kruk S.A. przez Spółkę Vistula&Wólczanka S.A. Na cz...
Zmiana limitu kwoty płatności gotówkowych – ważna ... Z początkiem roku weszły w życie przepisy zmniejszające ponad czterokrotnie limit płatności gotówkowych między przedsiębiorcami – z 15 tysięcy euro do...