Kosztowne łamanie RODO – jakie są kary finansowe?

Konsekwencje nieprzestrzegania przepisów RODO ponoszą zarówno przedsiębiorcy, jak i instytucje publiczne.
Konsekwencje nieprzestrzegania przepisów RODO ponoszą zarówno firmy, jak i instytucje publiczne. Źródło: Adobe Stock

Nieprzestrzeganie zasad ochrony danych osobowych i prywatności w myśl RODO może ściągnąć na firmę dotkliwe kary finansowe.

Przyczyny nałożenia kary za nieprzestrzeganie przepisów RODO mogą być różne. Do najczęstszych należą m.in. wysłanie maila lub pisma na niewłaściwy adres, naruszenia związane z niewłaściwym zabezpieczeń od strony IT, w tym ataki hackerskie, zagubienie przez pracowników dokumentów, niewłaściwa anonimizacja danych osobowych oraz niszczenie archiwalnej dokumentacji, czy udostępnianie nagrań z monitoringu. Jednak możemy również wyróżnić te mniej oczywiste np. wysłanie przez agenta ubezpieczeniowego polisy na błędnie podany przez klienta adres e-mail, co skutkowało doręczeniem jej do nieuprawnionego adresata czy wyciek niezabezpieczonych danych pozwalający na dostęp do bazy danych ponad dwóch milionów klientów.

Na straży RODO stoi prezes UODO

Na straży danych stoi prezes Urzędu Ochrony Danych Osobowych (prezes UODO). Ma on prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Podstawę prawną jego działania jest ogólne rozporządzenie o ochronie danych – „RODO” – oraz ustawa z 10 maja 2018 r. o ochronie danych osobowych. W sytuacji, w której doszło do złamania przepisów o ochronie danych osobowych, prezes UODO podejmuje określone działania naprawcze, reagując odpowiednio do wagi konkretnego naruszenia.

CZYTAJ TEŻ: Firmy muszą uważać na RODO

– Wyciek danych może nieść za sobą przykre konsekwencje, jak np. zaciągnięcie przez oszusta kredytu na nazwisko poszkodowanego. Wycieki są szczególnie bolesne dla firm, dla których bardzo ważna jest reputacja, którą trudno zbudować, a bardzo łatwo stracić. Oprócz utraty wizerunku można otrzymać karę pieniężną. Jest ona nakładana w zależności od wagi naruszeń i oceny okoliczności konkretnej sprawy. Wówczas każdy przypadek jest badany indywidualnie. Nawet w przypadku dwóch podobnych zdarzeń decyzja może być zupełnie inna. Decydują o tym specyficzne okoliczności związane z konkretnym przypadkiem – mówi Justyna Pergałowska, radca prawny z firmy ODO 24.

Jakie są kary za złamanie przepisów RODO?

W Polsce pierwsza kara za niezastosowanie się do wytycznych PUODO miała miejsce w 2019 roku. Wyniosła 943 tys. zł. Nałożono ją na firmę przetwarzającą dane ogólnodostępne w internecie. Firma przetwarzała dane 6 milionów podmiotów, a poinformowała o tym jedynie 90 tysięcy z nich. W tym roku za niezastosowanie się przez przedsiębiorcę z branży medycznej do udzielanych przez UODO wskazówek nałożono na niego karę 85 tys. zł. Niezastosowanie przez Krajową Szkołę Sądownictwa i Prokuratury odpowiednich środków technicznych i organizacyjnych zapewniających poufność usług przetwarzania danych skutkowało karą w wysokości 100.000 zł.

Z kolei spółkę Virgin Mobile Polska za naruszenie zasady poufności danych i rozliczalności ukarano kwotą 1.968.524 zł. Kara w wysokości 136.000 zł nałożono na Eneę za brak zgłoszenia naruszenia ochrony danych osobowych. Najwyższa jak do tej pory kara pieniężna wyniosła 2.830.410 zł. Takie działanie UODO to skutek wycieku danych klientów sklepów internetowych prowadzonych przez Morele.net, które umożliwiło hakerom dostęp do bazy danych ponad 2 milionów klientów.

CZYTAJ TEŻ: Pracownicy tych zawodów zmienią branżę. Na IT

Konsekwencje nieprzestrzegania przepisów RODO ponoszą również instytucje publiczne. Przykładem jest Główny Geodeta Kraju, który nie podejmował współpracy z prezesem UODO oraz utrudniał kontrolę przestrzegania przepisów o ochronie danych osobowych. Sąd, do którego odwołał się urząd, podtrzymał decyzję UODO w sprawie nałożenia administracyjnej kary pieniężnej w kwocie 100 tys. zł.

Tagi:

Mogą Ci się również spodobać

Kryzys nie oddzieli nas od Niemiec

Pandemia negatywnie odbije się na wymianie handlowej z naszym najważniejszym partnerem. Pojawią się jednak ...

Faktury uproszczone

Faktury uproszczone w nowym JPK_VAT

Początkowo już od 1 stycznia br., podatnicy mieli wykazywać pojedynczo faktury uproszczone (paragon z ...

Trzeba już stosować Wykaz VAT

Jeśli przedsiębiorca nie zweryfikuje kontrahenta w Wykazie podatników VAT może mieć problem z zaliczaniem ...

Zdradzieckie telefony do firm

W ostatnim czasie znacznie zwiększyła się liczba ataków z wykorzystaniem zagranicznych numerów telefonów. Problem ...

E-arbitraż w Polsce dopiero raczkuje.

Czy e-arbitraż zastąpi zwykłe sądy? Szanse są

Na świecie e-arbitraż staje się coraz bardziej popularny. W Polsce barierą są nieżyciowe przepisy. ...

Strata bilansowa zagląda w oczu niejednemu przedsiębiorcy..

Strata bilansowa – jak jej uniknąć? Sposobów jest kilka

Kryzys gospodarczy wywołany pandemią Covid-19 w największym stopniu dotknął firmy z sektora MŚP. Rozwiązaniem ...