Karą za naruszenie ochrony danych osobowych może być zarówno grzywna, ograniczenie wolności lub pozbawienie wolności do dwóch lat. Istnieje jednak szereg sytuacji, w których przetwarzanie danych osobowych bez zgodny osoby, której dotyczą, jest dopuszczalne – między innymi wtedy, kiedy jest to niezbędne do wypełnienia obowiązku, wynikającego z przepisów prawa.
Kara za naruszenie ochrony danych osobowych – co ma na nią wpływ?
Na finalną formę kary za naruszenie ochrony danych osobowych może wpływać:
✅ kategoria danych osobowych, które zostały bezprawnie udostępnione
✅ czas trwania naruszenia
✅ waga i charakter czynu
✅ stopień współpracy z organem nadzorczym
✅ sposób udzielenia informacji organowi nadzorczemu przez administratora (ze szczególnym uwzględnieniem informacji o zakresie naruszenia)
✅ działania podjęte w celu zniwelowania szkody
UODO może nałożyć dwa rodzaje kar finansowych na firmę, która naruszyła dane osobowe:
✅ do 10 lub do 20 milionów euro
✅ do 2% lub 4% całkowitego rocznego obrotu przedsiębiorstwa z poprzedniego roku
Kara za naruszenie danych osobowych – jak się jej ustrzec?
Aby ustrzec się kary za naruszenie danych osobowych – niezbędne jest zgodne z prawem zbieranie oraz przetwarzanie danych. Przede wszystkim – osoba, której dane dotyczą, powinna świadomie wyrazić zgodę na rozpoczęcie działań, związanych z przetwarzaniem, a sam w sobie proces nie może trwać dłużej niż przez taki okres czasu, który jest niezbędny do osiągnięcia celu związanego z przetwarzaniem danych osobowych. Zasady określone w RODO, które przedstawiają prawidłowy przebieg przetwarzania danych osobowych to między innymi zasada legalności, celowości, ograniczenia przechowywania danych, integralności i poufności oraz rozliczalności. Na pewno ważnym jest aby zdawać sobie sprawę z tego jakie to są dane wrażliwe.