Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Telekomunikacja i IT

Przetwarzasz czyjeś dane? Uważaj na kary

123RF
Od maja przyszłego roku obowišzywać będš nowe przepisy unijne dotyczšce ochrony danych osobowych. Warto zapoznać się z nimi zawczasu, ponieważ kary za naruszenie wymagań będš wyjštkowo dotkliwe.

Tzw. ogólne rozporzšdzenie o ochronie danych (General Data Protection Regulation - skr. GDPR) wejdzie w życie 25 maja 2018 r. we wszystkich krajach członkowskich Unii Europejskiej. Jego celem jest zwiększenie bezpieczeństwa i swobody przepływu danych osobowych oraz doprowadzenie do pełnej harmonizacji prawa materialnego w ramach wspólnoty.

Zgodnie z zapisem, każdy organ nadzorczy będzie zobligowany do stosowania kar, które będš „w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszajšce”. Wymiar kar będzie zależny od takich czynników, jak „charakter, waga, czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczš, oraz rozmiaru poniesionej przez nie szkody, umyœlny lub nieumyœlny charakter naruszenia, działania podjęte przez administratora lub podmiot przetwarzajšcy w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczš”. Warto więc zauważyć, że szczególnie istotne przy dochodzeniu stanš się œrodki prewencyjne podjęte przez podmiot, jak odpowiednio skonstruowane i wdrożone procedury cyberbezpieczeństwa. W przypadku umyœlnego bšdŸ nie naruszenia przepisów przez firmę, mogš one stać się bowiem „okolicznoœciš łagodzšcš” i zmniejszyć wielkoœć kary. A będš one niemałe.

Jak wynika z GDPR, w sytuacji naruszeń w zakresie „obowišzków administratora i podmiotu przetwarzajšcego, obowišzków podmiotu certyfikujšcego, obowišzków podmiotu monitorujšcego obowišzków administratora” kara pieniężna może sięgnšć aż 10 mln euro, a w przypadku przedsiębiorstwa – do 2 proc. jego całkowitego rocznego œwiatowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. Dla międzynarodowych firm i organizacji kwoty te mogš być niebotyczne.

Kary sš jeszcze wyższe, jeœli dochodzi do takich wykroczeń, jak „naruszenie podstawowych zasad przetwarzania, w tym warunków zgody, naruszenie praw osób, których dane dotyczš”. Podmioty przetwarzajšce dane osobowe mogš otrzymać za nie karę wynoszšcš nawet ponad 20 mln euro.

Stšd szczególnie istotne jest, by firmy już teraz zainwestowały w skuteczny system cyberbezpieczeństwa, który ochronie je przed takimi przykroœciami.

ródło: Sekurak

ródło: rp.pl

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL