Close

4 czerwca 2018

Kary za naruszenie RODO

Rozporządzenie o Ochronie Danych Osobowych (RODO) różnicuje wysokość administracyjnej kary pieniężnej w oparciu o walidację zasad i przepisów RODO.

Kary administracyjne

Prawodawca unijny podzielił kary finansowe na dwie kategorie. Każda kategoria została powiązana z konkretnymi przepisami, których naruszenie skutkuje odpowiedzialnością i możliwością zastosowania odpowiedniej maksymalnej wysokości kary.

  1. Kara do 20 mln EUR albo w przypadku przedsiębiorstwa 4% całkowitego rocznego światowego obrotu (przy czym zastosowanie ma kwota wyższa) za naruszenie:
    • podstawowych zasad przetwarzania, w tym warunków zgody (art. 5, 6, 7 oraz 9 RODO);
    • praw osób, których dane dotyczą (art. 12-22);
    • obowiązków w zakresie przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej (art. 44-49);
    • wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału IX;
    • nieprzestrzegania nakazu tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych (art. 58 ust. 2) lub niezapewnienia dostępu skutkującego naruszeniem art. 58 ust. 1;
    • nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2, m.in. nakazu zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych.
  2. Kara do 10 mln EUR albo w przypadku przedsiębiorstwa 2% całkowitego rocznego światowego obrotu (przy czym zastosowanie ma kwota wyższa) za naruszenie:
    • obowiązków administratora i podmiotu przetwarzającego (art. 8, 11, 25 -39 oraz 42 i 43);
    • obowiązków podmiotu certyfikującego (art. 42 oraz 43);
    • obowiązków podmiotu monitorującego (art. 41 ust. 4).
Odpowiedzialność karna

Ponadto, za nielegalne przetwarzanie danych osobowych zgodnie z polską ustawą o ochronie danych osobowych może zostać orzeczone pozbawienie wolności nawet do 3 lat. Więcej w artykule „Czy można pójść do więzienia za nielegalne przetwarzanie danych osobowych”.

Czytaj także:
RODO: uprawnienia organu nadzorczego (część 1 z 3)
RODO: uprawnienia organu nadzorczego (część 2 z 3)
RODO: uprawnienia organu nadzorczego (część 3 z 3)
Podstawy prawne: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.