Strefa wiedzy

RODO – nowe zasady nakładania kar na administratorów danych osobowych

17.10.2016

25. maja 2018 roku zaczną być stosowane przepisy rozporządzenia UE o ochronie danych osobowych, którego celem jest ujednolicenie przepisów prawa ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej. Rozporządzenie w wielu miejscach przewiduje bardzo istotne zmiany w stosunku do obecnie obowiązującej w naszym kraju ustawie o ochronie danych osobowych. Jednym z najważniejszym obszarów objętych zmianami jest proces nakładania kar w przypadku nieprzestrzegania przepisów.

Obecnie obowiązująca w Polsce ustawa o ochronie danych osobowych zawiera przepisy karne, które sankcjonują określone czyny administratorów danych osobowych. Do dwóch lat pozbawienia wolności grozi osobie przetwarzającej dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniona. Dwa lata w więzieniu może spędzić również osoba, która inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej, natomiast karą do roku pozbawienia wolności zagrożony jest czyn polegający na niezgłoszeniu do rejestracji zbioru danych jeżeli administratora danych takiemu obowiązkowi podlega. Każdy z powyższych przykładów zawiera ponadto minimalną sankcję w postaci kary grzywny.

Aby administrator danych (lub jego pracownik) mógł zostać pociągnięty do odpowiedzialności konieczne jest przeprowadzenia pełnego procesu karnego. Niewiele osób zdaje sobie z tego sprawę, ale Generalny Inspektor Ochrony Danych Osobowych (GIODO) nie ma możliwości nałożenia kary za nieprzestrzeganie przepisów ustawy o ochronie danych osobowych. W przypadku, gdy w toku kontroli pojawi się uzasadnione podejrzenie popełnienia przestępstwa GIODO składa stosowne zawiadomienie do organów ścigania, a następnie prokurator decyduje o tym czy wnieść do sądu akt oskarżenia. Dopiero sąd po przeprowadzenia procesu może skazać administratora danych na karę przewidzianą w ustawie.

Powyższa procedura jest długotrwała i wielu administratorów danych nie ocenia możliwości nałożenia kary jako realnej. W konsekwencji GIODO często ogranicza się do skorzystania z uprawnień, które ustawa wprost mu przyznaje, np. nakazania administratorowi danych usunięcia uchybień, uzupełnienia dokumentacji lub zastosowania dodatkowych środków zabezpieczających zgromadzone dane osobowe. W przypadku, gdy administrator danych nie zastosuje się do tego rodzaju decyzji GIODO może nałożyć karę administracyjną (do 200 tyś. zł.), która nie jest jednak związana nieprzestrzeganiem przepisów ustawy, a z niezastosowaniem się przez administratora danych do wydanej decyzji.

Od 25. maja 2018 roku procedura nakładania kar ulegnie diametralnej zmianie w dwóch aspektach. Po pierwsze, znacząco wzrośnie wysokość kar pieniężnych i osiągnie maksymalny pułap na poziomie 20 milionów euro albo 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (w zależności od tego, która z kwot będzie wyższa). Oczywiście GIODO nie będzie miał pełnej dowolności w sposobie określania wysokości kary w konkretnym przypadku i będzie obowiązany uwzględnić m.in. charakter, wagę i czas trwania naruszenia, umyślny lub nieumyślny jego charakter, działania podjęte przez administratora w celu zminimalizowania szkody oraz stopień współpracy z organem nadzorczym w celu usunięcia naruszenia.

Drugim aspektem zmiany jest tryb nakładania kar. Żmudny proces karny zostanie zastąpiony trybem administracyjnym co oznacza, iż GIODO będzie miał możliwość nałożenia kary pieniężnej bezpośrednio po stwierdzeniu złamania przepisów, bez konieczności uruchamiania długotrwałej procedury sądowej.

Powyższe zmiany mają na celu z jednej strony skutecznie odstraszać administratorów danych osobowych od naruszania przepisów poprzez radykalny wzrost wysokości kar pieniężnych, natomiast z drugiej strony – poprzez zastosowanie trybu administracyjnego – spowodować, aby ryzyko nałożenia kary było realne, a czas potrzebny do jej nałożenia względnie krótki.

Autor: Michał Rogoziński

Opłacalność taryf no-limit

Coraz większa popularność taryf ryczałtowych typu „no-limit” na rynku detalicznym sprawia, że również firmy oraz instytucje sektora publicznego decydują się…

25.09.2017

Zobacz więcej

Spadki sprzedaży usług telekomunikacyjnych w sektorze administracji publicznej i samorządowej

W 2016 r. jednostki objęte ustawą Prawo zamówień publicznych[1] (dalej „Pzp”) zaraportowały w serwisach BZP[2] i TED[3] zawarcie umów o łącznej…

Zobacz więcej

Rynek data center – podsumowanie 2016 r. i prognozy na najbliższe 5 lat

Wydarzenia na polskim rynku datacenter w 2016 r. potwierdziły wiarę dostawców w dobre perspektywy rynkowe w nadchodzących latach. W infrastrukturę…

17.08.2017

Zobacz więcej

Zbieranie danych do audytu energetycznego

Rozpoczęcie prac audytowych wymaga umiejętnego zebrania danych, które będziemy poddawać analizie. Ustawa o efektywności energetycznej opisuje w sposób ogólny to,…

17.05.2017

Zobacz więcej

Formy poprawy efektywności energetycznej wspierane przez Państwo

Podjęcie działań na rzecz wzrostu efektywności energetycznej wymaga podjęcia wysiłku i często znaczących nakładów finansowych. Celem zwiększenia motywacji do realizacji…

13.04.2017

Zobacz więcej

Nowa ustawa o ochronie danych osobowych – przegląd opublikowanego projektu

Już niewiele ponad rok dzieli nas od rozpoczęcia stosowania przepisów Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych, w skrócie zwanego…

Zobacz więcej

Jak spełnić wymogi Ustawy o efektywności energetycznej?

Najważniejszym założeniem Ustawy o efektywności energetycznej (nowelizacja przyjęta przez Sejm 20.05.2016) jest wprowadzenie obowiązkowych działań na rzecz poprawy efektywności energetycznej…

21.03.2017

Zobacz więcej

Wsparcie w zarządzaniu zamówieniami (cz. III)

W drugiej części artykułu omówiono podstawowe warunki, jakie muszą zostać spełnione w firmie dla skutecznego zarządzania zapasami. Zwrócono uwagę na…

Zobacz więcej

Jak skutecznie wdrożyć panel menedżera?

W naszej praktyce biznesowej obserwujemy wzrost zapotrzebowania menedżerów na szybki dostęp do informacji ukierunkowanej na wsparcie konkretnej decyzji zarządczej. Rośnie…

22.02.2017

Zobacz więcej

Inspektor Ochrony Danych – czy będzie to nowa rola?

W grudniu 2016 roku Grupa Robocza art. 29, opublikowała swoje wytyczne do unijnego rozporządzenia GDPR (RODO). Jednym z tematów wytycznych…

Zobacz więcej

Wsparcie w zarządzaniu zamówieniami (cz. II)

W pierwszej części artykułu przedstawiono podstawowe funkcjonalności dostępnych na rynku aplikacji i programów wspomagających zarządzanie zamówieniami. Zwrócono również uwagę na…

12.12.2016

Zobacz więcej

GDPR – rozbudowany obowiązek informacyjny

Zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób,…

Zobacz więcej

Rola podmiotów w ujęciu Ustawy o efektywności energetycznej z 20 maja 2016 r.

ROLA ODBIORCY PRZEMYSŁOWEGO Odbiorcy przemysłowi zostali pośrednio zobligowani do działań na rzecz efektywności energetycznej – poprzez obowiązek oszczędności 1,5% energii…

Zobacz więcej

Dobór mocy umownej

Redukcja ponoszonych kosztów to coś, co zawsze brzmi atrakcyjnie i czym każdy będzie zainteresowany. Nie inaczej jest w przypadku oszczędzania…

15.11.2016

Zobacz więcej

GDPR – nowe wymagania dotyczące zgody na przetwarzanie danych

Nowe  Rozporządzenie unijne o ochronie danych osobowych (GDPR) wprowadza szereg zmian w zakresie wymagań prawnych dot. przetwarzania danych osób fizycznych…

Zobacz więcej

Najnowsze trendy na rynku usług transmisji danych

Najważniejszym trendem, który kształtował ofertę operatorów w ostatnich latach, była ewolucja w kierunku zarządzanych usług transmisji danych. Zjawisko to jest…

Zobacz więcej

Wsparcie informatyczne w zarządzaniu zamówieniami (cz.1/2)

Zarządzanie zamówieniami  jest procesem mającym istotny i bezpośredni wpływ na wynik finansowy przedsiębiorstwa. W obszarze zarządzania łańcuchem dostaw proces ten…

17.10.2016

Zobacz więcej

Testy penetracyjne – wymagania, potrzeby a rzeczywistość

Obserwowane zwiększone zapotrzebowanie na przeprowadzanie audytów bezpieczeństwa informacji to nie tylko chwilowa moda związana ze wzrastającą świadomością zagrożeń w obszarze…

Zobacz więcej

RODO – nowe zasady nakładania kar na administratorów danych osobowych

25. maja 2018 roku zaczną być stosowane przepisy rozporządzenia UE o ochronie danych osobowych, którego celem jest ujednolicenie przepisów prawa…

Zobacz więcej

Privacy Shield – pierwszy miesiąc funkcjonowania

1 sierpnia 2016 roku został uruchomiony program Tarcza Prywatności (eng. Privacy Shield) – umowa ramowa przyjęta pomiędzy Stanami Zjednoczonymi a…

16.09.2016

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.