RODO: co wpływa na wysokość kary?

RODO wskazuje czynniki, które organ nadzorczy bierze pod uwagę przy ustalaniu wysokości kary finansowej.

Tak jak pisaliśmy w cyklu artykułów traktujących o uprawnieniach organu nadzorczego, organ nadzorczy (w Polsce Prezes Urzędu Ochrony Danych Osobowych) może nałożyć administracyjną karę pieniężną w ramach swoich uprawnień naprawczych.

Czynniki, które organ nadzorczy bierze pod uwagę

Rozważając nałożenie administracyjnej kary pieniężnej oraz ustalając jej wysokość, organ nadzorczy zwraca w każdym indywidualnym przypadku należytą uwagę na:

• charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
• umyślny lub nieumyślny charakter naruszenia;
• działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
• stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez nich (na mocy art. 25 i 32 RODO);
• wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
• stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
• kategorie danych osobowych, których dotyczyło naruszenie;
• sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;
• jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie inne środki, przestrzeganie tych środków;
• stosowanie zatwierdzonych kodeksów postępowania (art. 40 RODO) lub zatwierdzonych mechanizmów certyfikacji (art. 42 RODO);
• wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięcie straty.

Katalog czynników łagodzących otwarty

Zgodnie z ostatnim punktem przedstawionej listy, katalog czynników obciążających i łagodzących jest otwarty i będzie zależał od konkretnej sytuacji faktycznej badanej przez organ.

Czytaj także:

Kary za naruszenie RODO

Czy można pójść do więzienia za nielegalne przetwarzanie danych osobowych?

RODO: uprawnienia organu nadzorczego (część 1 z 3)

RODO: uprawnienia organu nadzorczego (część 2 z 3)

RODO: uprawnienia organu nadzorczego (część 3 z 3)

Podstawy prawne: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.; ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.