Ochrona danych osobowych jest pojęciem, z którym jako przedsiębiorca pewnie zetknąłeś się nie raz. Bynajmniej powinieneś, chociażby w procesie rekrutacji nowych pracowników i gromadzeniu dokumentów. RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych))rewolucjonizuje dotychczasowy system ochrony danych osobowych.
Nowatorskim rozwiązaniem jest w szczególności obowiązek aktywnej ochrony danych osobowych, który ma się opierać na dwóch filarach: privacy by design i privacy by default. Głównym ich założeniem jest wskazanie, iż każdy administrator danych ma obowiązek uwzględnić, a także zaplanować ochronę danych osobowych w prowadzonej przez siebie działalności i odpowiada za stworzenie realnego i skutecznego systemu tej ochrony. Ponadto, musi zapewnić maksymalny poziom tej ochronny.
Za nieprzestrzeganie przepisów można słono zapłacić….
Aby wzbudzić Twoje zainteresowanie tematem ochrony danych osobowych, omówienie osławionego RODO zacznę od końca. Zacznę od tego, jakie sankcje są przewidziane w przypadku, kiedy RODO nie zostanie prawidłowo wdrożone do Twojej firmy, a ty sam, jako przedsiębiorca (administrator lub podmiot przetwarzający) bardziej lub mniej świadomie dopuścisz się naruszenia nowej regulacji.
Rozporządzenie przewiduje różnego rodzaju sankcje za naruszenie obowiązków związanych z ochroną danych osobowych. Wśród nich są zarówno przepisy karne, jak i finansowe sankcje administracyjne.
Preambuła RODO postuluje, by stosowane za naruszenia niniejszego rozporządzenia administracyjne kary pieniężne, były w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające. Skuteczne, proporcjonalne i odstraszające. Zaczyna być poważnie i interesująco, nieprawdaż?
Administracyjna kara pieniężna może być nałożona zarówno na administratora (administratorem jesteś właśnie Ty, drogi Przedsiębiorco- jeśli chociażby zatrudniasz pracowników, czy zawiązujesz umowy z kontrahentami), jak i na podmiot przetwarzający , niezależnie od tego, czy są to osoby fizyczne, prawne, czy też inne podmioty i jednostki.
Naruszenia pierwszej kategorii przepisów podlega administracyjnej karze pieniężnej w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. Naruszenia przepisów dotyczących drugiej kategorii podlegają administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
Biorąc za wyznacznik postulat i „odstraszającą” funkcję kary administracyjnej, reakcja organu na naruszenie przepisów może być dla Ciebie realnie dotkliwa. Z pewnością wysokość zagrożenia finansowego działa na wyobraźnię i sprawia, że każdy przedsiębiorca nerwowo wykonuje rachunek sumienia- dotyczący wprowadzenia nowych regulacji.
Jeśli Twój rachunek sumienia doprowadził Cię do stwierdzenia, że na RODO nie jesteś gotowy (lub RODO nie jest gotowe na Ciebie) zapraszam do kontaktu z nasza Kancelarią. Prawnicy naszej kancelarii oferują kompleksowe wprowadzenie RODO do Twojej działalności, obejmujące m.in. sporządzenie pakietu wymaganej dokumentacji oraz szkolenia dla Ciebie i dla Twoich pracowników. Wyjaśnimy, pouczymy, przeszkolimy, abyś Ty, drogi przedsiębiorco, mógł prowadzić swoją działalność w spokoju i w zgodzie z obowiązującymi przepisami, w poszanowaniu prawa ochrony danych osobowych.
Przedstawiony tekst to jedynie wierzchołek góry RODOwej. W kolejnym wpisie postaram się poruszyć formalne kwestie nowych regulacji.
apl. adw. Małgorzata Dobrakowska