REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Praca » Praca » Pracodawca » Kary za naruszenie przepisów RODO

Kary za naruszenie przepisów RODO

Subskrybuj nas na Youtube
21 sierpnia 2019, 16:01
Kary za naruszenie przepisów RODO. / fot. Shutterstock
Kary za naruszenie przepisów RODO. / fot. Shutterstock

REKLAMA

REKLAMA

Kary za naruszenie przepisów RODO można podzielić na pieniężne i niepieniężne. Jakie sankcje niepieniężne może zastosować Prezes Urzędu Ochrony Danych Osobowych (PUODO)? Jakiej wysokości kary finansowe przewiduje się za naruszenie przepisów o ochronie danych osobowych?

Osobie fizycznej, w tym pracownikowi, która uzna, że przetwarzanie jej danych osobowych nastąpiło z naruszeniem przepisów RODO, przysługuje prawo do wniesienia skargi do odpowiedniego organu nadzorczego. Obecnie takim organem jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

REKLAMA

W przypadku stwierdzenia przez organ nadzoru naruszenia przepisów RODO ma on dwie formy reakcji na stwierdzoną nieprawidłowość:

  • zastosowanie finansowych środków represji lub
  • poprzestanie na niepieniężnej formie egzekucji odpowiedniego zachowania.
Zobacz również:

Do sankcji niepieniężnych należy możliwość nakazania przez organ nadzoru w drodze decyzji:

  • uwzględnienia żądań zawartych w skardze osoby, której dane dotyczą;
  • dostosowania operacji przetwarzania danych osobowych do przepisów RODO, ze wskazaniem sposobu i terminu dostosowania;
  • zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych;
  • wprowadzenia czasowego lub całkowitego ograniczenia przetwarzania danych osobowych lub zakazu przetwarzania;
  • sprostowania lub usunięcia danych osobowych;
  • powiadomienia odbiorców, którym dane osobowe zostały ujawnione, o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych;
  • zawieszenia przepływu danych do odbiorców w państwie trzecim lub do organizacji międzynarodowej.
Zobacz również:

Zależnie od okoliczności konkretnej sprawy PUODO może też obok lub zamiast kar o charakterze niepieniężnym sięgnąć po kary finansowe. Ich wysokość jest ściśle uzależniona od tego, jakiego rodzaju obowiązki naruszył administrator i przetwarzający dane osobowe, i wynosi:

  • do 10 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (m.in. za naruszenie obowiązków administratora i podmiotu przetwarzającego, obowiązków podmiotu certyfikującego, obowiązków podmiotu monitorującego),
  • do 20 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (m.in. za naruszenie podstawowych zasad przetwarzania, w tym warunków zgody, praw osób, których dane dotyczą, przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, wszelkich obowiązków wynikających z prawa państwa członkowskiego, nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy).

Karę oblicza się w złotych według średniego kursu euro NBP z tabeli kursów na 28 stycznia każdego roku, a gdy w danym roku NBP nie ogłasza średniego kursu euro 28 stycznia - według średniego kursu euro ogłoszonego w najbliższej po tej dacie tabeli kursów.

Dalszy ciąg materiału pod wideo

W przypadku podmiotów publicznych polska ustawa o ochronie danych osobowych karę obniża do maksymalnej wysokości 100 000 zł. Dotyczy to jednostek sektora finansów publicznych, instytutów badawczych i NBP. Natomiast w przypadku państwowych i samorządowych jednostki kultury maksymalny poziom kary wynosi 10 000 zł.

Przy podejmowaniu decyzji o nałożeniu administracyjnej kary pieniężnej oraz ustalaniu jej wysokości w każdym indywidualnym przypadku należytą uwagę zwraca się na:

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
  • umyślny lub nieumyślny charakter naruszenia;
  • działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
  • stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem wdrożonych środków technicznych i organizacyjnych;
  • wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
  • stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
  • kategorie danych osobowych, których dotyczyło naruszenie;
  • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;
  • to, czy wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie inne środki;
  • stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji; oraz
  • wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.

Administracyjne kary pieniężne nie są jedynymi sankcjami za działania wbrew regulacjom o ochronie danych osobowych. Temu, kto takie dane przetwarza mimo niedopuszczalności lub bez uprawnienia, grozi grzywna, ograniczenie wolności albo pozbawienie wolności do 2 lat, a do 3 lat - gdy są to dane wrażliwe. Takie same kary (z wyjątkiem pozbawienia wolności do lat 3) dotyczą pracodawcy, który utrudnia kontrolującemu prowadzenie kontroli (art. 108 ustawy o ochronie danych osobowych). Oprócz tego pracodawcom grożą roszczenia cywilne od pracowników, kandydatów do pracy i innych osób, które będą uważały, że doszło do naruszenia ochrony ich danych osobowych lub poniosły szkodę z tego powodu (art. 92 ustawy o ochronie danych osobowych w zw. z art. 79 i art. 82 RODO).

Niniejszy artykuł jest fragmentem publikacji: "RODO dla kadrowych i HR - zmiany od 4 maja 2019"

Kodeks pracy 2025. Praktyczny komentarz z przykładami
Autopromocja

Kodeks pracy 2025. Praktyczny komentarz z przykładami

Sprawdź

RODO dla kadrowych i <a class=HR - zmiany od 4 maja 2019"/>

RODO dla kadrowych i HR - zmiany od 4 maja 2019

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kwoty emerytur i rent wolne od egzekucji i potrąceń w 2025 roku – zmiany od 1 marca
22 lut 2025

Po każdej waloryzacji emerytur i rent rosną też kwoty tych świadczeń wolne od potrąceń i egzekucji. Nie inaczej będzie w 2025 roku. Prezes ZUS wydał już 18 lutego 2025 r. komunikat w sprawie kwoty najniższej emerytury i renty, dodatku pielęgnacyjnego i dodatku dla sierot zupełnych, kwot maksymalnych zmniejszeń emerytur i rent oraz kwot emerytur i rent wolnych od egzekucji i potrąceń.
Orzekanie o niepełnosprawności: będzie nowy system. MRPiPS: projekt zatwierdzony
22 lut 2025

Ministerstwo Rodziny, Pracy i Polityki Społecznej poinformowało 21 lutego 2025 r., że dzień wcześniej Komitet Monitorujący FERS zatwierdził projekt przebudowy modelu orzekania o niepełnosprawności oraz uporządkowania systemu świadczeń. MRPiPS dodało, że nowy system uwzględnia postulaty osób z niepełnosprawnościami, w tym orzekanie przez specjalistów z danych dziedzin.
Zakaz sprzedaży szampanów bezalkoholowych: Sejmowa komisja rozpatrzyła petycję. Czas na stanowisko resortu zdrowia
21 lut 2025

Czy zostanie wprowadzony zakaz sprzedaży szampanów bezalkoholowych? Co z produktami bezalkoholowymi imitującymi opakowania napoi alkoholowych? Sejmowa komisja rozpatrzyła w czwartek petycję w tej sprawie.
Świadczenia dla dzieci z niepełnosprawnością 2025 r.
21 lut 2025

Świadczenia dla dzieci z niepełnosprawnością 2025 r. O jakie świadczenia mogą wystąpić rodzice i opiekunowie dzieci niepełnosprawnych w 2025 r.? Ile wynoszą poszczególne świadczenia? Gdzie złożyć wniosek?

REKLAMA

Od 1 marca 2025 r. nowe, wyższe limity dorabiania dla rencistów i emerytów
21 lut 2025

Zakład Ubezpieczeń Społecznych przypomniał w piątek, że od 1 marca zmianie ulegną limity dorabiania do świadczeń dla rencistów i dla wcześniejszych emerytów. Przekroczenie limitów może skutkować zmniejszeniem lub zawieszeniem wypłaty świadczenia przez ZUS.
Krwiodawcy bez ogólnopolskiej ulgi na komunikację? Rząd umywa ręce, odbija piłeczkę do samorządów
21 lut 2025

Honorowi krwiodawcy oddają krew, ratując życie, ale czy mogą liczyć na darmowe przejazdy komunikacją miejską w całym kraju? Posłanka Paulina Matysiak apeluje o jednolitą ulgę, jednak rząd odbija piłeczkę do samorządów. Czy to koniec nadziei na realne wsparcie dla dawców?
100 tys. emerytów oraz renciści rodzinni nie otrzymają wyrównania za lata wypłaty zaniżonych świadczeń – MRPiPS rozwiewa wszelkie wątpliwości
22 lut 2025

Konstrukcja wyrównania i odsetek może być stosowana, jeżeli ponowne ustalenie wysokości świadczenia wynikałoby z tego, że świadczenie zostało ustalone w wysokości niezgodnej z obowiązującymi przepisami – informuje MRPiPS. Osobom, którym przyznano emerytury lub renty rodzinnej w czerwcu w latach 2009-2019 i które przez lata miały wypłacane zaniżone świadczenia, świadczenia te – w opinii MRPiPS – zostały wyliczone zgodnie z prawem, a konstrukcja waloryzacji rocznej i kwartalnej jest zgodna z konstytucją, zatem – nie przysługują im jednorazowe wyrównania (które sięgałyby nawet kilkunastu tysięcy złotych), ani odsetki od tych wyrównań.
MRPiPS: Korzystne zmiany w systemie orzekania o niepełnosprawności coraz bliżej
21 lut 2025

Ministerstwo Rodziny, Pracy i Polityki w przesłanym w piątek komunikacie poinformowało, że Komitet Monitorujący FERS zatwierdził projekt przebudowy modelu orzekania w Polsce oraz uporządkowania systemu świadczeń. Zmiany te - w ocenie resortu - mają rozwiązać problemy osób z niepełnosprawnościami dotyczącymi systemu orzekania o niepełnosprawności.

REKLAMA

Rząd: Opóźnia o 6 miesięcy utrudnienia w budowie domów. Jak za daleko do szkoły i lasu domu nie wybudujesz. Tak dziś w przepisach
21 lut 2025

W 2026 r. utrudnienia w budowie domów. Nie tylko najdalej 1,5 km do szkoły podstawowej (w mieście - na wsi 3 km). Blisko domu musi być (nie dalej niż 3 km) o powierzchni 20 ha park, ogródek jordanowski albo las. Park i ogródek jordanowski muszą mieć infrastrukturą. Przepisy miały wejść w życie od 1 stycznia 2026 r. (decyzja rządu premiera M. Morawieckiego). Wejdą pół roku później (decyzja rządu premiera D. Tuska).
Gość Infor.pl: Dzieci uzależnione od smartfonów to lenistwo rodziców?
20 lut 2025

Czy powinno się zakazać używania smartfonów w szkołach? Jak media społecznościowe wykorzystują słabości naszego mózgu? Jak zbudować zdrową relację z technologiami? Czy gry komputerowe to sztuka? Gościem Infor.pl jest Krzysztof M. Maj z Akademii Górniczo-Hutniczej w Krakowie.

REKLAMA