Jakie kary za naruszenie regulacji o ochronie danych osobowych

Zagadnienia związane z ochroną danych osobowych reguluje przede wszystkim ustawa z 29 sierpnia 1997r. o ochronie danych osobowych (dalej: ODOU) oraz wydane na jej podstawie rozporządzenia.

System sankcji związanych z naruszeniem przepisów ODOU oparty został na przepisach karnych. Penalizowane jest przetwarzanie danych przez nieuprawnionego, udostępnianie danych osobom nieuprawnionym, naruszenie obowiązku zabezpieczenia danych, niezgłoszenie danych do rejestru, niedopełnienie obowiązków informacyjnych oraz udaremnianie czynności kontrolnych. W zależności od rodzaju naruszenia – ustawa przewiduje karę grzywny, ograniczenia wolności, a nawet – pozbawienia wolności do lat trzech.

Odpowiedzialności karnej podlegają konkretne osoby fizyczne, którym ta odpowiedzialność może zostać przypisana, według zasad przewidzianych w prawie karnym materialnym i procesowym. W związku z charakterem wykonywanej pracy, opierającej się w znaczącym stopniu na przetwarzaniu i dostępie do danych osobowych - osobami najbardziej narażonymi na poniesienie odpowiedzialności karnej są m.in. administratorzy bezpieczeństwa informacji, pracownicy działów sprzedaży, czy też działów HR. W praktyce przepisy te nie są jednak zasadniczo stosowane.

Zgodnie z art. 23 Kodeksu cywilnego jednym z podlegających ochronie dóbr osobistych jest prawo do prywatności. W pojęciu tym mieści się prawo do ochrony danych osobowych. Prawo to realizowane może być (zgodnie z art. 24 k.c.) m.in. poprzez żądanie zaniechania naruszenia, żądanie dopełnienia czynności, mających na celu usunięcie jego skutków, żądanie zadośćuczynienia pieniężnego lub naprawienie powstałej szkody.

Teraz jest grzywna

Finansowa odpowiedzialność administracyjnoprawna przewidziana za naruszenie ustawy o ochronie danych osobowych jest obecnie ograniczona. Generalny inspektor ochrony danych osobowych może nałożyć tzw. grzywnę przymuszającą na przedsiębiorcę jedynie, gdy stwierdzi niewykonanie przez przedsiębiorcę obowiązków nałożonych na niego w decyzji wydanej uprzednio przez GIODO. Wysokość grzywny reguluje ustawa z 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji. Każdorazowo nałożona grzywna nie może przekraczać kwoty 10 tys. zł w stosunku do osób fizycznych, a w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej - kwoty 50 tys. zł. Grzywny nakładane wielokrotnie nie mogą łącznie przekroczyć kwoty 50 tys. zł, a w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej – kwoty 200 tys. zł.

Biorąc pod uwagę wysokość grzywny, a także praktykę GIODO – duzi przedsiębiorcy nie muszą teraz obawiać się znaczących kar. Nakładanie przez GIODO kar administracyjnych lub też pociąganie do odpowiedzialności karnej w obecnym stanie prawnym nie zdarza się często. Dlatego też obecne regulacje nie spełniają efektywnie funkcji motywującej do dbałości o przestrzeganie przepisów o ochronie danych osobowych. Sytuacja zmieni się diametralnie z dniem 25 maja 2018 r.

Rodzaje odpowiedzialności

Odpowiedzialność przedsiębiorców za naruszenie RODO przewidziana przepisami Rozporządzenia, ma charakter odpowiedzialności administracyjnoprawnej (egzekwowana przez właściwe organy nadzoru) oraz cywilnoprawnej (postępowanie sądowe w sprawie odszkodowania inicjuje osoba, której dane dotyczą).

RODO dopuszcza ustanawianie w porządkach krajowych przepisów przewidujących sankcje karne za naruszenie Rozporządzenia, w tym za naruszenie krajowych przepisów przyjętych na jego mocy i w jego granicach. Sankcje karne będą mogły również obejmować pozbawienie zysków wynikających z naruszenia RODO.

Uprawnienia osób fizycznych

RODO wprost wskazuje uprawnienia, jakie przysługiwać będą osobom fizycznym w przypadku przetwarzania ich danych z naruszeniem prawa. Zaliczają się do nich w szczególności:

- prawo do wniesienia skargi do organu nadzorczego (GIODO), jeśli osoba fizyczna sądzi, iż przetwarzanie jej danych osobowych odbywa się z naruszeniem prawa;

- prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego dotyczącej osoby fizycznej;

- prawo do skutecznego środka ochrony prawnej przed sądem, przeciwko administratorowi lub podmiotowi przetwarzającemu dane, jeżeli osoba fizyczna uzna, że prawa przysługujące jej na mocy Rozporządzenia zostały naruszone w wyniku przetwarzania jego danych osobowych z naruszeniem przepisów.

Wszczęcie postępowania sądowego przeciwko administratorowi lub podmiotowi przetwarzającemu dane będzie możliwe niezależnie od skarg złożonych do organu nadzoru.

Administracyjne sankcje pieniężne

Rozporządzenie wprowadza wysokie administracyjne kary pieniężne za naruszenie jego postanowień. Wysokość kary określana ma być indywidualnie w stosunku do każdego przedsiębiorcy. Kara powinna być skuteczna, proporcjonalna i odstraszająca.

Decydując o karze oraz ustalając jej wysokość, organ zwraca uwagę na:

- charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;

- umyślny lub nieumyślny charakter naruszenia;

- działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;

- stopień odpowiedzialności administratora lub podmiotu przetwarzającego;

- wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;

- stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;

- kategorie danych osobowych, których dotyczyło naruszenie;

- sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;

- stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji;

- wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.

Jeżeli administrator lub podmiot przetwarzający dane naruszy umyślnie lub nieumyślnie w ramach tych samych lub powiązanych operacji przetwarzania kilka przepisów RODO, całkowita wysokość kary pieniężnej nie przekroczy wysokości kary za najpoważniejsze naruszenie.

Dwa przedziały

Rozporządzenie wyróżnia dwa przedziały kar pieniężnych:

- do 10 mln euro, a w przypadku przedsiębiorcy – alternatywnie do 2 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie znajdzie kwota wyższa;

- do 20 mln euro, a w przypadku przedsiębiorcy – alternatywnie do 4 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie znajdzie kwota wyższa.

Biorąc pod uwagę charakter naruszeń w wielu przypadkach GIODO uprawniony będzie do nakładania kary w wyższej wysokości. Będzie tak w przypadkach naruszenia zasad przetwarzania, w tym warunków pozyskiwania zgody, praw osób fizycznych (m.in. prawa do uzyskania informacji, dostępu do danych, prawa do bycia zapomnianym, czy prawa do przeniesienia danych do innego administratora), a także niezgodnego z RODO przekazywania danych osobowych do państw trzecich.

—Katarzyna Sawicka, Associate, Deloitte Legal

—Agata Jankowska-Galińska, Managing Associate, Deloitte Legal

Finanse w Firmie

Zagadnienia związane z ochroną danych osobowych reguluje przede wszystkim ustawa z 29 sierpnia 1997r. o ochronie danych osobowych (dalej: ODOU) oraz wydane na jej podstawie rozporządzenia.

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Finanse

Korekty finansowe w projektach realizowanych w latach 2014-2021

Uznanie przez właściwą instytucję, że podczas wydatkowania środków doszło do naruszeń, może skutkować nałożeniem korekt finansowych na beneficjenta.

Finanse

Status wspólnika sp. z o.o. wobec nabycia udziałów z majątku wspólnego

Udziały w spółce z ograniczoną odpowiedzialnością (sp. z o.o.)nabyte (objęte) przez jednego małżonka ze środków pochodzących z majątku wspólnego wchodzą co prawda w skład tego majątku, jednakże wspólnikiem spółki staje się tylko małżonek będący stroną czynności prowadzącej do nabycia (objęcia) udziałów.

Finanse

Branża audytorska wciąż rośnie w imponującym tempie

Łączne przychody firm w 2023 r. urosły o niemal jedną piątą, czyli o ponad miliard złotych. Nadal trzy podmioty przebijają poziom miliarda złotych. Świetnie wypadło PwC, ale w siłę rosną też firmy średniej wielkości.

Agnieszka Ostaszewska, Partner Zarządzający PwC

Giełda

Wiemy, które firmy audytorskie rozdają karty na giełdzie

Liczba audytorów badających sprawozdania spółek z GPW systematycznie spada. Prym nadal wiodą największe firmy, ale bardzo dobrze wypadają Grant Thornton, BDO, UHY ECA czy PKF Consult.

Finanse

Poznaliśmy najlepszych audytorów w Polsce. Ranking „Rzeczpospolitej”

To już XXIII edycja corocznego rankingu audytorów „Rzeczpospolitej”. PwC utrzymało pozycję lidera, ale walka o czołowe miejsca była wyjątkowo zacięta.

Uczestnicy debaty „Rzeczpospolitej”: „Raportowanie niefinansowe. Nowy obszar rozwoju czy ryzyko dla

Finanse

Cały rynek ściga się z czasem

Spółki nie są jeszcze gotowe do raportowania pozafinansowego. Im szybciej zaczną pracę, również z audytorami, tym lepiej dla nich i całego rynku – uważają eksperci, którzy wzięli udział w debacie „Rzeczpospolitej”.

Finanse

Co robić, aby rodzinny majątek przetrwał pokolenia

Im bardziej są zdywersyfikowane inwestycje rodzinnej firmy, tym mniejsze jest ryzyko, że problemy polityczne czy gospodarcze dotkną całego jej majątku w jednakowym stopniu.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Konflikty zbrojne

Iran: Eksplozje w pobliżu miasta Isfahan. Izrael przeprowadził atak

W kilku prowincjach w Iranie aktywna była nad ranem obrona przeciwlotnicza - informuje irańska agencja informacyjna IRNA. IRNA podaje, że do eksplozji doszło w pobliżu miasta Isfahan. Amerykańskie media podają, że Izrael przeprowadził atak odwetowy na Iran. Tymczasem przedstawiciel irańskich władz, w rozmowie z Reuterem, zaprzecza jakoby Iran był celem ataku rakietowego.

Wybory 2024. Kto wygra drugie tury?

Dla "Rzeczpospolitej" w rozmowie z Michałem Kolanką pojedynki w poszczególnych miastach w wyborach samorządowych analizuje Łukasz Pawłowski, prezes Ogólnopolskiej Grupy Badawczej: - Najbardziej zaskoczyło mnie to, że te wyniki do sejmików nie wiele różnią się od tych do Sejmu - komentuje w programie "Rzecz o Polityce" ekspert.

Ajatollah Ali Chamenei jest przywódcą duchowym Iranu od 1989 roku

Konflikty zbrojne

Eksplozje w Iranie w dniu urodzin najważniejszego z ajatollahów

Od rana pojawiają się doniesienia, że Izrael dokonał nad ranem 19 kwietnia odwetowego uderzenia na Iran. 19 kwietnia jest dniem urodzin najwyższego przywódcy duchowego Iranu, ajatollaha Alego Chamenei.

Rosyjscy tenisiści Daniił Miedwiediew i Karen Chaczanow podczas turnieju w Monte Carlo.

Sport

Paryż 2024. Agenci czy bezdomni? Rosjanie toczą olimpijską wojnę domową

Prezes Rosyjskiej Federacji Narciarstwa Biegowego Jelena Wialbe idzie w retoryce równie daleko i mówi o „zdrajcach”.

Od lewej Paweł Juszczyszyn i Krzysztof Krygielski

Sądy i trybunały

Jest nowy prezes sądu w Olsztynie. W miejsce Macieja Nawackiego

Minister Sprawiedliwości powołał nowego prezesa Sądu Rejonowego w Olsztynie. Zajmie on stanowisko, z którego w marcu został odwołany Maciej Nawacki, znany z tego, że w 2020 r. podarł projekty uchwał olsztyńskich sędziów.

Mark Zuckerberg wprowadza najpotężniejszy jak dotąd duży model AI typu open source

Globalne Interesy

Mark Zuckerberg rzuca wyzwanie ChatGPT. „Wstrząśnie światem sztucznej inteligencji”

Meta, właściciel m.in. Facebook i Instagrama, ogłosiła właśnie, że udostępnia nową generację swojego najnowocześniejszego dużego modelu językowego (LLM). Chodzi o Llama 3 – system, który ma być ogólnodostępny, otwarty i „najpotężniejszy”.

Przestępczość

Nausėda: W Polsce zatrzymano dwie osoby. Chodzi o atak na rosyjskiego opozycjonistę

Dwie osoby podejrzane o pobicie rosyjskiego opozycjonisty Leonida Wołkowa zostały zatrzymane w Polsce - podał prezydent Litwy Gitanas Nausėda.

Ceny Energii

Nowe taryfy na prąd to „wejście do kasyna i niepewność". Niepokój sprzedawców

Nowe taryfy na energię elektryczną do końca 2025 r., w sytuacji, kiedy nie mamy jeszcze w pełni zabezpieczonych dostaw prądu na przyszły rok, to dla nas wejście do kasyna i gra w ruletkę – mówi nam przedstawiciel jednej spółek energetycznych.

Podejrzany o zabicie żony Rafał Z. (2L) wyprowadzany po przesłuchaniu z Prokuratury Rejonowej w Prus

Prawo karne

Zabójstwo w Jagatowie. Rafał Z. przyznał się do winy

Zatrzymany w środę wieczorem 43-letni Rafał Z., w czwartek usłyszał zarzut zabójstwa żony w zamiarze bezpośrednim. Prokuratura informuje, że przyznał się do winy.

Konflikty zbrojne

Rozbił się rosyjski bombowiec strategiczny Tu-22M3. Pierwszy od początku wojny

Samolot Tu-22M3 rosyjskiego lotnictwa strategicznego rozbił się w na terenie Kraju Stawropolskiego w Rosji. Co najmniej jeden z pilotów nie żyje. Ukraińcy twierdzą, że to oni zestrzelili maszynę.

Konflikty zbrojne

Ukraina wyjaśnia, jak zdołała zestrzelić rosyjski bombowiec Tu-22M3

Główny Zarząd Wywiadu Wojskowego Ukrainy twierdzi, że to jego współpraca z Siłami Powietrznymi doprowadziła do zestrzelenia rosyjskiego bombowca strategicznego Tu-22M3, który rozbił się na terenie Kraju Stawropolskiego.

Podatki

Problemy z e-Urzędem Skarbowym. Naszemu zeznaniu PIT nic nie grozi

"Mamy przerwę w działaniu e-Urzędu Skarbowego". Na taki komunikat natrafić dziś mogli (i mogą nadal) podatnicy, chcący skorzystać z serwisu skarbówki online.

Premier Nikol Paszynian nie chce już podążąć drogą, którą wyznaczył Armenii Władimir Putin

Plus Minus

Armenia spogląda w stronę Zachodu. Czy ma szanse otrzymać taką pomoc, jakiej oczekuje

W obliczu wrogości ze strony Azerbejdżanu Erywań ma poważny dylemat bezpieczeństwa. Nie wierząc w pomoc Rosji, Ormianie odwracają się od niej i zbliżają do Zachodu. Pytanie tylko, czy ten jest w stanie udzielić im pomocy, jakiej oczekują.

Każda rozpoczęta tranzycja płci to dożywotni pacjent i klient. Przekonanie ludzi wbrew faktom medycz

Plus Minus

Afera w środowisku LGBTQ+: Pliki WPATH ujawniają niewygodną prawdę

Ideologia transpłciowości dość sprytnie wykorzystuje znany od dawna mechanizm lęku przed odrzuceniem. Posądzenia o brak tolerancji obawiamy się często bardziej niż zarzutu braku kompetencji intelektualnych.

Plus Minus

Bogusław Chrabota: Iran i Izrael to filary cywilizacji

Izrael będzie bronił się wszystkimi siłami. Jego obrona może stać się pożarem całego świata, jaki znamy. Oby do tego nie doszło.

Plus Minus

Wolontariusze World Central Kitchen mimo tragedii, nie zamierzają uciekać przed wojną

Karmienie z poszanowaniem tradycji i kultury lokalnej społeczności jest fundamentem działania World Central Kitchen. Widok Amerykanów, Brytyjczyków, Kanadyjczyków i Europejczyków dostarczających posiłki Palestyńczykom może nieco złagodzić bliskowschodni gniew wobec Zachodu.

Minister ds. równości Katarzyna Kotula podczas sejmowej debaty o aborcji 11 kwietnia. Chociaż ona i

Plus Minus

Nie z Tuskiem te numery, lewico

Lider PO przejął w zasadzie niemal całą agendę światopoglądową i obyczajową lewicowego koalicjanta. Partii Włodzimierza Czarzastego nie pomaga już nawet wojna o aborcję.

Lee Smith (Kirsten Dunst) to reporterska wyjadaczka, fotografowała wiele wojen i wydawałoby się, że

Plus Minus

„Civil War” Alexa Garlanda to filmowa przestroga dla USA przed wojną domową

Reporterzy trafiają w samo centrum konfliktu, uczestniczą w walkach na ulicach Waszyngtonu i szturmowaniu siedziby prezydenta... Nie, to nie obrazki z ataku na Kapitol 6 stycznia 2021 r., tylko sceny z nowego filmu Alexa Garlanda „Civil War”, który pokazuje, jak mogłaby wyglądać wojna domowa w Ameryce XXI wieku.

Ludzie biorący udział w paradzie Tokyo Rainbow Pride 2023, aby ukazać wsparcie dla osób LGBTQ+, Toki

Plus Minus

Już niedługo nie będzie ani gejów, ani lesbijek

Konflikt pomiędzy gejami i lesbijkami a transseksualistami i fetyszystami stał się jednym z głównych tematów dyskusji w zachodniej prasie. Spór ten zaczął się także w Polsce.

Plus Minus

Kataryna: Legalizacja sterylizacji kobiet może pogodzić środowiska „pro-life” i „pro-choice”

Izabela Leszczyna: „Ponieważ mieliśmy ultrakonserwatywne przechylenie w prawo, więc teraz proszę się nie dziwić, że następuje odchylenie w lewą stronę”.

Plus Minus

Michał Szułdrzyński: Karina Bosak ma prawo wypowiadać się w imieniu kobiet

Czy Karina Bosak ma prawo wypowiadać się w imieniu kobiet? Czy mogą to robić tylko przedstawicielki liberalno-postępowego obozu?

Plus Minus

Tobiasz Bocheński: Jarosław Kaczyński w ciągu najbliższych 10 lat odejdzie z polityki

Jarosław Kaczyński zapowiedział, że odejdzie z polityki w ciągu najbliższych dziesięciu lat. Podobnie będzie z Donaldem Tuskiem, jak podpowiada metryka. Będzie ciekawie - mówi Tobiasz Bocheński, kandydat PiS w niedawnych wyborach na prezydenta Warszawy.

Premier Izraela Beniamin Netanjahu uczestniczy w sesji budżetowej parlamentu w Jerozolimie, 23 maja

Plus Minus

Decyzje Benjamina Netanjahu mogą spowodować upadek Izraela

Żaden szef izraelskiego rządu nie sprawował władzy tak długo. Żaden też nie naraził tak bardzo na szwank wizerunku państwa i nie wystawił go na równie wielkie niebezpieczeństwo.