• +48 533 367 799

RODO zaczyna zbierać żniwo. Czy to początek kar dla polskich przedsiębiorców?

Kilka tysięcy skarg, pytań i zgłoszeń wpłynęło do UODO w ciągu pierwszych tygodni obowiązywania Rozporządzenia o Ochronie Danych Osobowych. Okazuje się, że jedna z nich przyniosła spodziewany efekt, była zasadna, a Urząd Ochrony Danych Osobowych nałożył pierwszą w Polsce karę za niespełnienie obowiązku informacyjnego dotyczącego przetwarzania danych.

RODO zaczyna zbierać żniwo. Czy to początek kar dla polskich przedsiębiorców?

RODO budziło postrach polskich przedsiębiorców jeszcze przed jego wprowadzeniem w życie. Teraz widmo wysokich kar za nieprzestrzeganie unijnych przepisów stało się faktem, a nałożenie kolejnych sankcji, jak zapowiadają eksperci, jest wyłącznie kwestią czasu.Do tej pory UODO przeprowadził kilkanaście tysięcy konsultacji związanych z kwestiami RODO.

Najwięcej interwencji dotyczy działalności call-center oraz firm sprofilowanych na działalność handlu online. Skargi dotyczą także funkcjonowania dużych graczy rynkowych jak Facebook. Nie brakuje aspektów politycznych, skarżący zgłaszają bowiem wiele przypadków podejrzenia złamania RODO przez komitety wyborcze itp. Jak na razie, większość spraw jest w toku, ale wkrótce mają pojawić się pierwsze kary.

Pierwsza kara w Polsce wyniosła aż 943 tysiące złotych i została nałożona na spółkę pozyskująca dane ze źródeł publicznie dostępnych m.in. z Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEiDG). Nazwa firma nie jest znana. Wiadomo już, że ukarane przedsiębiorstwo odwołało się do sądu. Za co ukarano podmiot gospodarczy? Jak poinformowała prezes UODO Edyta Bielak-Jomaa, firma nie spełniła obowiązku informacyjnego wynikającego z RODO, a podmioty których dane przetwarzano nie mogły między innymi zażądać usunięcia ich danych czy też ich sprostować. Z 6 milionów firm, których dane wykorzystywano o fakcie tym poinformowano wyłącznie niecałe 100 tysięcy. To rażące naruszenie unijnych przepisów. Nie bez znaczenia było to, że ukarana spółka nie dochowała w tym kontekście należytej staranności, mimo że posiadała możliwości informacyjne.

Przypomnijmy, że za naruszenie istotnych przepisów ochrony danych osobowych RODO przewiduje się grzywnę do 20 mln euro, a w przypadku przedsiębiorstwa lub do 4% całkowitego światowego obrotu z poprzedniego roku. Drugi próg obowiązuje w przypadku spraw mniejszej wagi, wówczas przedsiębiorca może zostać ukarany do wysokości maksymalnej 10 mln euro lub 2% światowego obrotu w danym sektorze rynku.

O wysokości kary, jak informuje UODO, decyduje kilkanaście różnych czynników. Duże znaczenie ma na przykład liczba poszkodowanych podmiotów, zakres przetwarzania danych, charakter czynu – umyślny bądź nieumyślny, jak i działania jakie przedsiębiorstwo podejmie, aby zrobić wszystko, co w jego mocy, by zasad RODO przestrzegać i zrealizować wszystkie związane z nimi obowiązki.

Jak zaznacza prezes Urzędu Ochrony Danych Osobowych, kar powinny obawiać się wszystkie firmy, które nie przestrzegają RODO. Nie ma tutaj znaczenia, czy jest to duża korporacja, czy też małe lokalne przedsiębiorstwo. Dlatego tak ważne jest spełnienie podstawowych reguł takich jak obowiązek informacyjny i odpowiednia baza danych swoich klientów czy partnerów biznesowych.

/eu/

Podobne artykuły

Wyszukiwarka