Warszawa, 2 czerwca 2017 r.
Informacja prasowa
Nowe kary za naruszenia ochrony danych – co sie zmieni
Za niecaly rok zastosowanie beda mialy przepisy europejskiego rozporzadzenia o ochronie danych osobowych (RODO). Istotnym narzedziem nowego urzedu, kt?ry zastapi GIODO, przymuszajacym przedsiebiorc?w do stosowania nowych regulacji beda kary finansowe – wskazuje ekspert ODO 24. Juz 25 maja 2018 r. kary za nieprzestrzeganie prawa w zakresie ochrony danych osobowych siegac beda nawet 20 mln euro. Krajowy organ nadzorczy bedzie m?gl nalozyc na przedsiebiorce kare juz w chwili stwierdzenia naruszenia.
Karanie naruszen obecnie
Wedlug obowiazujacego aktualnie prawa GIODO (Generalny Inspektor Ochrony Danych Osobowych) moze przede wszystkim nakazywac administratorom danych zapewnienie zgodnosci z przepisami prowadzonych w organizacji proces?w zwiazanych z przetwarzaniem danych osobowych. GIODO nie moze nakladac kar za niezgodnosc z przepisami, a za nieprzywracanie „stanu zgodnego z prawem. W takiej sytuacji przedsiebiorca moze byc ukarany grzywna w celu przymuszenia do wykonania decyzji GIODO, w przypadku os?b prawnych maksymalnie do 200 tys. zl w jednym postepowaniu. Grzywny te sa nakladane w postepowaniu egzekucyjnym w administracji – wyjasnia adw. Marcin Zadrozny, specjalista ds. ochrony danych osobowych, ODO 24.
Nalezy wskazac, ze w ustawie o ochronie danych osobowych sa zawarte r?wniez przepisy karne. Jednak zawiadomienia o podejrzeniu popelnienia przestepstwa zwiazane z niewlasciwym postepowaniem z danymi zdarzaja sie bardzo rzadko, a jesli juz sie zdarzaja to postepowanie sadowe zazwyczaj jest umarzane ze wzgledu na niska szkodliwosc spoleczna czynu.
Slaboscia aktualnych przepis?w sa znikome konsekwencje dla przedsiebiorc?w, kt?rzy nie przestrzegaja zasad ochrony danych osobowych. System kar i ich wysokosc sprawiaja, ze wielu wlascicieli firm decyduje sie na nieprzestrzeganie przepis?w, bo korzysci plynace z takiego postepowania sa wieksze niz ewentualne negatywne konsekwencje – m?wi adw. Marcin Zadrozny.
Zmiany po 25 maja 2018 r.
Po wejsciu w zycie RODO przedsiebiorcy naruszajacy przepisy ochrony danych beda mogli byc ukarani przez organ nadzorczy juz w chwili stwierdzenia naruszenia bardzo surowymi administracyjnymi karami pienieznymi. Nowe rozporzadzenie przewiduje za zlamanie istotnych przepis?w ochrony danych osobowych kare do 20 mln euro, a w przypadku przedsiebiorstwa – do 4% calkowitego rocznego swiatowego obrotu z poprzedniego roku obrotowego. Nizsze kary, do 10 mln euro lub 2% swiatowego obrotu, przewidziane sa w sprawach mniejszej wagi. Kazdy przypadek bedzie rozpatrywany indywidualnie przez organ nadzorczy, kt?rym – wedlug projektu nowej ustawy o ochronie danych osobowych – bedzie w Polsce Prezes Urzedu Ochrony Danych Osobowych (UODO) – wyjasnia ekspert ODO 24.
Krajowy organ nadzorczy decydujac o wysokosci kary administracyjnej dla przedsiebiorcy bedzie bral pod uwage m.in.: charakter, wage i czas trwania naruszenia przy uwzglednieniu zakresu lub celu danego przetwarzania, liczbe poszkodowanych os?b oraz rozmiar poniesionej przez nie szkody, umyslny lub nieumyslny charakter naruszenia oraz dzialania, kt?re podjal administrator lub podmiot przetwarzajacy w celu zminimalizowania szkody poniesionej przez osoby, kt?rych dane dotycza.
Kary, przewidziane dla organ?w i podmiot?w publicznych za nieprzestrzeganie przepis?w o ochronie danych osobowych, moga zostac obnizone przez kazdy kraj czlonkowski. W projekcie nowej ustawy o ochronie danych osobowych polski ustawodawca proponuje obnizenie kar dla tej grupy co do zasady do 100 tys. zl.
Mozna zalozyc, ze wysokie kary zmotywuja organizacje do przykladania wiekszej wagi do respektowania przepis?w o ochronie danych osobowych – m?wi adw. Marcin Zadrozny. Przedsiebiorcy, kt?rzy do tej pory nie stosowali sie do regulacji normujacych ochrone danych osobowych powinni dokladnie zastanowic sie, czy nadal bedzie to dla nich korzystne zar?wno ze wzgled?w finansowych jak i wizerunkowych.
ODO 24 – to firma, oferujaca kompleksowe rozwiazania w zakresie ochrony danych osobowych i bezpieczenstwa informacji. Stawia na merytoryke, praktyczne rozwiazania oraz trwale relacje z klientami budowane w oparciu o partnerstwo, uczciwosc i zaufanie. Swoim klientom pomaga chronic dane, minimalizujac ryzyko zwiazane z kontrola, wyciekiem lub ich utrata. Dostarcza nowoczesne, elastyczne i kompleksowe rozwiazania pomagajace zapewnic zgodnosc z ustawa o ochronie danych osobowych. Firma stworzyla bezplatna aplikacje ABIeye (dostepna przez internet), kt?ra umozliwia sprawne zarzadzanie systemem ochrony danych osobowych. ABIeye to skuteczne narzedzie zar?wno dla podmiot?w prywatnych jak i publicznych, malych firm oraz korporacji. Ponadto posiada wlasna, zintegrowana z aplikacja ABIeye, platforme szkolen e-learningowych, umozliwiajaca szkolenia (r?wniez okresowe) z ochrony danych osobowych wszystkich pracownik?w, nawet w duzych i bardzo duzych organizacjach. ODO 24 edukuje r?wniez spoleczenstwo w zakresie zasad ochrony danych osobowych i bezpieczenstwa informacji poprzez udostepniony na stronie internetowej Poradnik ODO, bezplatne porady, warsztaty i szkolenia, biezaca wsp?lpraca z mediami, itp.
