Czytasz dzięki

Kosztowny apetyt na ryzyko

opublikowano: 30-07-2018, 22:00

Po wejściu w życie nowych przepisów do organu nadzoru wpłynęło ponad 750 skarg na administratorów danych osobowych.

Przedsiębiorcy powinni zastanowić się nad zwiększeniem budżetów o kwoty na zabezpieczenie danych osobowych. Taką sugestię podpowiada adwokat Marcin Zadrożny z ODO 24 — przede wszystkim ze względu na konsekwencje wycieku informacji, ale też m.in. z uwagi na kary, które od 25 maja tego roku mogą być nakładane za naruszenia w przestrzeganiu zasad ich ochrony. Unijne rozporządzenie w sprawie danych osobowych (RODO) przewiduje nawet 20 mln EUR kary za istotne złamanie przepisów — albo 4 proc. całkowitego światowego obrotu przedsiębiorstwa. Niższe sankcje finansowe, do 10 mln EUR (lub do 2 proc. obrotu), są przewidziane w sprawach mniejszej wagi. Ale nie każde postępowanie prowadzone przez organ nadzoru — czyli obecnie przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) — musi kończyć się karą finansową. Zgodnie z prawem, przed jej nałożeniem każdy przypadek ma być rozpatrywany indywidualnie, z uwzględnieniem np. skali naruszenia, umyślności działań, kroków podjętych dla zminimalizowania szkód poniesionych przez osoby, których dane dotyczą, a także tego, czy przewinienie nastąpiło pierwszy raz. Ekspert ODO 24 zwraca przy tym uwagę na przepis RODO (art. 83 ust. 3), w którym czytamy: „Jeżeli administrator lub podmiot przetwarzający narusza umyślnie lub nieumyślnie w ramach tych samych lub powiązanych operacji przetwarzania kilka przepisów rozporządzenia, całkowita wysokość administracyjnej kary pieniężnej nie przekracza wysokości kary za najpoważniejsze naruszenie”. Adwokat podkreśla jednak, że przesłanki ustalania kar są nieostre i tego powinny obawiać się firmy, mimo że decyzje administracyjne będą podlegały kontroli sądowo-administracyjnej. Na dodatek przedsiębiorcy mogą spodziewać się też innych konsekwencji naruszeń.

— Każda osoba, której dane są przetwarzane i która poniesie szkodę majątkową lub niemajątkową w związku z ich wykorzystaniem niezgodnym z przepisami, ma możliwość wystąpienia do sądu okręgowego o ich naprawienie. Wprowadzono w tym celu bezpośrednią podstawę prawną umożliwiającą dochodzenie tych roszczeń — wyjaśnia Maciej Zadrożny.

Według danych organu nadzoru, od 25 maja do końca czerwca do urzędu wpłynęło ponad 750 zgłoszeń nieprzestrzegania zasad ochrony informacji przez ich administratorów, np. nadużywania umów powierzenia ich przetwarzania podmiotom zewnętrznym, udostępniania osobom nieuprawnionym czy gubienia nośników danych. Około 150 z tych skarg dotyczyło naruszeń bezpieczeństwa procesów przetwarzania.

— Przedsiębiorcy, którzy wcześniej mieli „apetyt na ryzyko”, zostali zmuszeni do ponownej jego kalkulacji. Można założyć, że wysokie kary zmotywują do przykładania większej wagi i respektowania przepisów, a także — co za tym idzie — do inwestycji w bezpieczeństwo — komentuje adwokat.

Puls Firmy
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
×
Puls Firmy
autor: Sylwester Sacharczuk
Wysyłany raz w tygodniu
Sylwester Sacharczuk
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane