201801.30
Off
0

Jakie kary przewiduje RODO?

Wielkimi krokami zbliża się dzień wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Rozporządzenie to było już wielokrotnie omawiane w naszych artykułach m.in. tutaj.

Warto wiedzieć, jakie kary przewiduje Rozporządzenie za naruszenie jego przepisów? Czy przedsiębiorcy powinni się ich obawiać?

Miarkowanie kary nakładanej przez organ nadzorczy

Nakładane przez organ nadzorczy kary mają przede wszystkim być skuteczne, proporcjonalne i odstraszające. Taką zasadę formułuje Rozporządzenie („RODO”) w art. 83 ust. 1.

Organ nadzorczy podejmując decyzję, czy nałożyć karę pieniężną, a także ustalając jej wysokość, jest na mocy art. 83 ust. 2 RODO zobowiązany zwrócić uwagę na szereg różnych okoliczności.

Rozporządzenie zalicza do nich np.

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody,
  • umyślny lub nieumyślny charakter naruszenia,
  • działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą.

Oprócz powyższych na wysokość kary mają wpływ także m.in. wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego, stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków, czy kategorie danych osobowych, których dotyczyło naruszenie.

Wysokość kar

Zgodnie z art. 83 ust. 4 RODO naruszenia m.in. obowiązków administratora i podmiotu przetwarzającego, o których mowa w art. 8, 11, 25 -39 oraz 42 i 43 RODO podlegają karze pieniężnej w wysokości do 10 mln euro. Natomiast w przypadku przedsiębiorstwa – w wysokości do 2 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Zgodnie z art. 83 ust. 5 RODO naruszenia m.in. podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9 RODO podlegają karze pieniężnej w wysokości do 20 mln euro. W przypadku przedsiębiorstwa – w wysokości do 4 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Podsumowanie

Przewidziane kary wydają się być niezwykle wysokie i potencjalnie dotkliwe. Należy jednak pamiętać, że każdy przypadek będzie rozpatrywany indywidualnie. Organy są zobowiązane zbadać wiele czynników i będą mogły miarkować wysokość nakładanych kar.

Podobne wpisy / similar posts:
Spółka komandytowo-akcyjna w perspektywie sukcesji... Opracowania dotyczące spółek komandytowo-akcyjnych, opisują je jako formę prowadzenia dużego biznesu rodzinnego dokapitalizowanego emisją akcji. Czy w...
Konstytucja Biznesu – uwagi ważne również w sukces... Najważniejszą ustawą, wśród przedstawionych przez Premiera Mateusza Morawieckiego w ramach pakietu Konstytucja Biznesu, jest ustawa Prawo przedsiębior...
Sukcesorze, przełomowe orzeczenie Sądu w sprawie o... Urząd Skarbowy może odmówić podatnikowi prawa do odliczenia VAT w przypadku, gdy skorzystanie z niego wiązałoby się z przestępstwem lub nadużyciem. Ur...
Wrogie przejęcie spółki zagrożeniem dla sukcesorów... W Polsce, w sektorze firm rodzinnych, najbardziej znane jest wrogie przejęcie akcji Spółki W. Kruk S.A. przez Spółkę Vistula&Wólczanka S.A. Na cz...