Jakie kary finansowe można otrzymać za naruszenie RODO? Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła już 2 mln euro, z czego najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro – wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia. 

---

Czym jest RODO?

RODO, to prawo UE dotyczące prywatności, które określa sposób, w jaki firmy mogą przetwarzać, zarządzać lub udostępniać “dane osobowe” należące do mieszkańców UE. RODO zatem:

• – Określa jasne zasady przetwarzania danych osobowych.
• – Daje ludziom w UE więcej praw i większą kontrolę nad ich danymi osobowymi.

Jest to prawdopodobnie najbardziej kompleksowa ustawa o ochronie danych, jaką kiedykolwiek widział świat. Dotyczy ono nie tylko firm z UE. Ma zastosowanie do każdego, od indywidualnego twórcy stron internetowych po ogromną firmę zajmującą się mediami społecznościowymi, o ile

• – oferują towary i usługi osobom w UE, lub
• – monitorują zachowanie osób w UE

Dzieje się tak niezależnie od tego, czy mają siedzibę w UE, czy nie. Oznacza to, że firmy na całym świecie muszą przestrzegać przepisów, niezależnie od tego, czy pochodzą ze Stanów Zjednoczonych, Australii czy Korei Południowej.

Wybrane decyzje na nałożenie kary od Prezesa Urzędu Ochrony Danych Osobowych 

Prezes Urzędu Ochrony danych Osobowych kontrole sektory publiczne i prywatne na podstawie kontroli sektorowych oraz zgłoszeń od osób poszkodowanych. Te ostatnie mają wyraźną tendencję wzrostową rok-do-roku. W 2021 do UODO zostało zgłoszonych 12946 naruszeń, a PUODO wydał 2082 decyzje.

Chcesz uniknąć kar? Pomożemy Ci przeprowadzić audyt i ocenę działań związanych z ochroną danymi osobowymi.

W tym wpisie przyjrzyjmy się niektórym nałożonym karom przez Prezesa Urzędu Ochrony Danych Osobowych. 

Najczęstszymi i typowymi naruszeniami w 2021 r. były:

• – Nieprawidłowe zaadresowanie lub zapakowanie korespondencji,
• – Nieprawidłowa anonimizacja danych lub niezamierzona ich publikacja,
• – Udostępnienie danych niewłaściwej osobie,
• – Zagubienie korespondencji przez operatora pocztowego lub otwarcie korespondencji przed zwróceniem jej do nadawcy,
• – Nieuprawniony dostęp do baz danych,
• – Zagubienie, kradzież lub pozostawienie w niezabezpieczonej lokacji dokumentacji papierowej,
• – Zagubienie lub kradzież nośnika danych,
• – Wykorzystanie złośliwego oprogramowania ingerującego w poufność, integralność lub dostępność danych osobowych.

Przeczytaj także: Newsletter a RODO, co musisz wiedzieć?

Sygnatura: DKN.5131.50.2021

Decyzja Prezesa UODO nakładająca administracyjne kary pieniężne na administratora za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych, skutkującym naruszeniem ich poufności i rozliczalności, oraz na brak weryfikacji podmiotu przetwarzającego, czy zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia 2016/679 i chroniło prawa osób, których dane dotyczą oraz podmiot przetwarzający za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych, w tym zapewnienie ich poufności.

Sygnatura: DKN.5112.5.2021

Decyzja Prezesa UODO nakładająca administracyjną karę pieniężną za naruszenie polegające na przetwarzaniu danych osobowych swoich klientów oraz swoich potencjalnych klientów bez podstawy prawnej. 

Sygnatura: DKN.5131.18.2022

Decyzja Prezesa UODO nakładająca administracyjną karę pieniężną na P4 Sp. z o.o. za niezawiadomienie organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych oraz braku niezwłocznego powiadomienia o naruszeniu danych osobowych abonenta.

Sygnatura: DKE.561.17.2022

Decyzja Prezesa UODO – upomnienie dla Przedsiębiorcy za naruszenie polegające na niezapewnieniu Prezesowi UODO dostępu do danych osobowych i informacji niezbędnych do realizacji jego zadań.

Sygnatura: DKE.561.5.2022

Decyzja Prezesa UODO nakładająca administracyjną karę pieniężną na osobę fizyczną przetwarzającą wizerunek Skarżącej za pomocą monitoringu wizyjnego, za naruszenie polegające na braku współpracy z Prezesem UODO w ramach wykonywania przez niego jego zadań oraz nieudzielenie informacji niezbędnych Prezesowi UODO do realizacji jego zadań.

Sygnatura: DKE.561.25.2021

Decyzja Prezesa UODO nakładająca administracyjną karę pieniężną na Spółkę za naruszenie polegające na niezapewnieniu Prezesowi UODO dostępu do informacji niezbędnych do realizacji jego zadań.

Administracyjne kary pieniężne

W roku sprawozdawczym Prezes UODO nałożył w sumie 18 administracyjnych kar pieniężnych. Spośród nich, 7 zostało nałożonych za brak współpracy w związku z nieudzieleniem informacji niezbędnych organowi nadzorczemu do realizacji jego zadań.

Jakie kary za naruszenia RODO w Polsce?

W Polsce średnia wysokość kary w 2021 roku wynosiła 28 783,95 euro. Natomiast w Hiszpanii średnia kar za ten okres wynosi 118 000 euro. Co ciekawe, najwyższe kary nakładane są we Włoszech (średnio 1 126 584 euro). Z kolei w Rumunii kary są niższe niż w Polsce (średnia 12 000 euro). Belgia natomiast nakłada średnio kary w wysokości 40 720 euro.

Źródło: gdpr.pl

Jak uniknąć kary finansowej za RODO?

Aby uniknąć wysokiej kary finansowej za naruszenia RODO, najlepszą opcją jest przeprowadzenie audytu, który wskaże wszystkie ewentualne naruszenia. Dzięki ich szybkiemu wyeliminowaniu, Twoja firma uniknie wysokich kar finansowych za naruszenie RODO.

Przeczytaj także: Dyrektywa Omnibus – pierwsze oskarżenia od UOKiK