Odpowiedzialność według RODO
RODO oraz ustawa o ochronie danych osobowych, aby mogły skutecznie chronić prawa osób fizycznych, których dane są przetwarzana zawierają wiele instrumentów prawnych umożliwiających ich egzekwowanie. Nieprawidłowe przetwarzanie danych osobowych może prowadzić do odpowiedzialności administracyjnoprawnej, cywilnoprawnej, a także karnej. Przy czym odpowiedzialność administracyjna będzie dochodzona przy pomocy organu nadzorczego (PUODO), odpowiedzialność cywilnoprawna – bezpośrednio od podmiotu naruszającego przed sądem, zaś bezprawne przetwarzanie danych osobowych będzie ścigane z urzędu.
I. Odpowiedzialność administracyjna
W przypadku stwierdzenia przez PUODO naruszenia przepisów RODO może on nałożyć administracyjną karę pieniężną niezależnie od innych środków lub działań osób, których dane są przetwarzane. Zgodnie z art. 83 ust 1 RODO kary winny być „skuteczne, proporcjonalne i odstraszające”. Przy czym RODO przewiduje dwa przedziały kar pieniężnych:
1/ do 10 mln euro, a w przypadku przedsiębiorstwa lub grup przedsiębiorstw o łącznym światowym obrocie przekraczającym 500 mln euro – 2 % całkowitego światowego obrotu z poprzedniego roku,
2/ do 20 mln euro, a w przypadku przedsiębiorstwa lub grup przedsiębiorstw o łącznym światowym obrocie przekraczającym 500 mln euro – 4 % całkowitego światowego obrotu z poprzedniego roku.
II. Odpowiedzialność cywilna
Swoistym novum wprowadzonym przez RODO jest stworzenie podstaw do roszczeń odszkodowawczych dla osób, które poniosły szkody majątkowe i niemajątkowe w wyniku naruszenia przepisów RODO. Warto podkreślić, że art. 82 RODO stanowi samodzielną podstawę roszczeń odszkodowawczych, w związku z czym mogą one być dochodzone równolegle i niezależnie od pozostałych środków ochrony prawnej.
III. Odpowiedzialność karna
Polski ustawodawca do ustawy o ochronie danych osobowych wprowadził również przepisy karne. Odpowiedzialność karna ma być co do zasady wyjątkiem przewidzianym dla najcięższych naruszeń przepisów i stanowić jedynie uzupełnienie dla odpowiedzialności administracyjnej oraz cywilnej, jednak, co należy uwypuklić bezprawne przetwarzania danych osobowych wiąże się z sankcjami grzywny, kary ograniczenia wolności albo pozbawienia wolności do lat dwóch, a w przypadku przetwarzania szczególnych kategorii danych – do lat trzech.
Warto zawczasu wdrożyć w swoim przedsiębiorstwie odpowiednie mechanizmy i procedury, które pozwolą – po pierwsze – przetwarzać dane osobowe zgodnie z literą prawa, a w konsekwencji zminimalizują ryzyko potencjalnej odpowiedzialności z tego tytułu.
Aplikant radcowski Jacek Ukleja
Comments are closed.