Z AR Z ĄDZ ANIE bezp i e c ze ń st w o danyc h
Kary pieniężne za naruszenie RODO. Czy można oszacować ich wysokość? Administratorzy danych osobowych oraz podmioty przetwarzające, od wejścia w życie RODO z ogromnym zaangażowaniem podchodzą do kwestii odpowiedniego zabezpieczania danych osobowych. Mimo to, co wynika z m.in. nasilenia ataków cybernetycznych oraz stopnia skomplikowania systemów zabezpieczeń, do naruszeń ochrony danych osobowych wciąż dochodzi. A to może pociągać za sobą konsekwencje w postaci upomnień i grzywien.
Karolina Szuścik, CISA Inspektor Ochrony Danych, KAMSOFT S.A.
Podmiotem odpowiedzialnym za właściwe monitorowanie przestrzegania przepisów w tym zakresie jest organ nadzorczy, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. W przypadku stwierdzenia naruszeń przepisów o ochronie danych osobowych, jest on uprawniony do nakładania kar pieniężnych, które stały się jednym z najbardziej rozpoznawalnych elementów nowego systemu.
Co o karach mówi RODO? RODO, w zależności od tego, który przepis prawa został naruszony, przewiduje co do zasady dwa progi w zakresie wysokości kar administracyjnych: – do 10 000 000 EUR, a w przypadku przedsiębiorstwa, w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa;
32
OSOZ Polska 6/2022
– do 20 000 000 EUR, a w przypadku przedsiębiorstwa, w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. W Polsce obowiązują dodatkowe progi. W zakresie jednostek sektora finansów publicznych górny próg to 100 000 złotych kary, a w zakresie państwowych i samorządowych instytucji kultury – do 10 000 zł.
Jak ustalana jest wysokość kary? RODO wskazuje, iż nakładane kary powinny być skuteczne, proporcjonalne i odstraszające, a ustalając ich wysokość w każdym indywidualnym przypadku należy zwrócić uwagę na kilkanaście szczegółowo opisanych kryteriów. Proces dochodzenia do konkretnej kwoty jest dosyć skomplikowany, wobec czego istotnych wskazówek dostarczyć mogą omówione poniżej wybrane Wytyczne Grupy Roboczej Art. 29 w sprawie stosowania i ustalania administracyjnych kar pieniężnych.
