Ochrona danych osobowych – kary i sankcje
25 maja 2018 r. weszła w życie nowa ustawa o ochronie danych osobowych (dalej: uodo), która ma na celu uregulowanie kwestii związanych ze stosowaniem w Polsce unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO). W artykule zwracamy uwagę przedsiębiorców na kary administracyjne wprowadzone uodo za naruszenie przepisów tych ustaw.
Postępowanie w sprawie przestrzegania przepisów o ochronie danych
Kontrola przestrzegania przepisów o ochronie danych osobowych należy do kompetencji Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO). Jest to organ, który od 25 maja 2018 r. został powołany w miejsce Generalnego Inspektora Ochrony Danych Osobowych. Istotne dla polskich podmiotów przetwarzających dane osobowe jest to, że Prezes UODO nakłada kary finansowe po stwierdzeniu naruszenia przepisów ustawy o ochronie danych osobowych. Oczywiście nałożenie to możliwe jest dopiero po przeprowadzeniu przez niego postępowania wobec naruszającego. Postępowanie prowadzi Prezes UODO w każdym przypadku podejrzenia działania wbrew prawu (art. 60 uodo). Postępowanie kończy się wydaniem decyzji Prezesa UODO, a której może zostać nałożona administracyjna kara pieniężna. W decyzji następuje równiez ustalenie wysokości tej kary i podanie przesłanek określenia jej wysokości (art. 72 uodo). Przy określaniu wysokości kary znaczenia ma m.in. charakter, waga i czas trwania naruszenia oraz zakres lub cel danego przetwarzania, liczba poszkodowanych osób, których dane dotyczą, oraz rozmiar poniesionej przez nie szkody, a także umyślność/nieumyślność działania naruszyciela.