W ostatnim wpisie mowa była o zbliżającej się coraz większymi krokami wielkiej zmianie przepisów dotyczących ochrony danych osobowych, czyli RODO. Zanim jednak przejdę do przybliżenia poszczególnych praw i obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady UE, najpierw wspomnę o tym, co chyba najbardziej interesuje większość szeroko pojętych przedsiębiorców, tj. karach grożących za naruszenie nowych przepisów. A te, jak wspomniałem w ostatnim wpisie, są naprawdę drakońskie.

 

Jak jest teraz?

W obecnym stanie prawnym za naruszenie przepisów z zakresu ochrony danych osobowych grozi przede wszystkim odpowiedzialność karna, o której stanowią przepisy art. 49-54a ustawy o ochronie danych osobowych. O ile za niedopełnienie obowiązku zgłoszenia zbioru danych do GIODO, czy też za brak wdrożenia polityki bezpieczeństwa nikt raczej nie trafi do więzienia, o tyle otrzymanie grzywny jest już realną sankcją, choć jak pokazuje praktyka, tego typu sprawy są bardzo często umarzane ze względu na niską szkodliwość czynu. Warto pamiętać, że grzywny nie wymierza GIODO, lecz sąd rozpatrujący daną sprawę karną. GIODO grzywnę może wymierzyć tylko w jednym wypadku, tj. gdy ktoś nie wykona wydanej przez niego decyzji administracyjnej. W przypadku osób fizycznych może być to grzywna do 10.000,00 zł, a w przypadku pozostałych podmiotów do 50.000,00 zł. GIODO nie nakłada więc kar pieniężnych za złamanie przepisów obecnej ustawy.

Poza sankcją w postaci grzywny naruszenie przepisów z zakresu ochrony danych osobowych może doprowadzić także do poniesienia odpowiedzialności cywilnej za naruszenie dóbr osobistych danej osoby, na zasadach ogólnych wskazanych w kodeksie cywilnym. To jednak dużo szerszy i bardziej skomplikowany problem, niż grzywny, nie ma tu miejsca na dokładniejsze opisywanie tego rodzaju odpowiedzialności.

 

Jak będzie?

Przejdźmy zatem do nowości, które zaczną obowiązywać już od 25 maja 2018 r.! Zgodnie z art. 83 Rozporządzenia organ nadzorczy, którym w Polsce będzie Urząd Ochrony Danych Osobowych, będzie mógł nakładać na administratorów danych administracyjne kary pieniężne w wysokości do 10.000.000 euro lub do 2% całkowitego światowego obrotu z poprzedniego roku obrotowego, a w określonych przypadkach (np naruszenia podstawowych zasad przetwarzania lub praw osób, których dane są przetwarzane, wskazanych w art. 12-22)  nawet do 20.000.000 euro lub do 4% całkowitego światowego obrotu, w zależności która z kwot jest wyższa! Ponadto art. 82 Rozporządzenia wprost wskazuje możliwość domagania się odszkodowania przez osobę, która wskutek naruszenia przepisów poniosła szkodę! Odszkodowanie będzie musiało zostać wypłacone nie zamiast, a obok nałożonej kary pieniężnej!

Gołym okiem widać, że kary pieniężne, do nakładania których upoważniony będzie Urząd Ochrony Danych Osobowych, będą wręcz gigantyczne. To już nie jest tylko grożenie palcem, ale realne i bardzo poważne ryzyko biznesowe dla wszystkich przedsiębiorców, którzy przetwarzają dane osobowe. Obawiać się powinni zarówno mali, średni, jak i duzi, choć oczywiście najbardziej dotkliwe sankcje mogą spotkać tych największych. Warto więc zawczasu zainteresować się tematem i przygotować się do nadchodzących zmian. W przeciwnym wypadku istnieje spore ryzyko, że delikatnie zmieni się treść powiedzonka “mądry Polak po szkodzie” na “biedny Polak po szkodzie”.

Źródło zdjęcia: pixabay

Open Facebook