Dane osobowe

Gdzie zgłosić złamanie RODO, kary za łamanie RODO?

  • Autor:Anna Bonar
  • komentarze 4

Przepisy RODO określają szczegółowe wytyczne dotyczące ochrony danych osobowych w zakresie ich gromadzenia, przechowywania oraz przetwarzania. Lecz mimo tego, że tyle mówi się o wdrożeniach RODO w firmach, wciąż nie wszystkie przedsiębiorstwa się do tego stosują. Co zrobić, gdy naruszone zostaną przepisy RODO?

Naruszenie ochrony danych osobowych – przykłady

Zanim przejdziemy do tego, jak zgłosić naruszenie ochrony danych osobowych, chcielibyśmy podać kilka przykładów sytuacji, w których będzie to uzasadnione. O złamaniu przepisów RODO będzie mowa m.in. w przypadku, gdy dojdzie do nieuprawnionego dostępu lub ujawnienia danych osobowych, a także gdy zostaną one zmodyfikowane, bądź zniszczone.

Jakie są przykłady naruszeń? To np. przypadkowe udostępnienie plików z danymi osobom, które nie posiadają ku temu uprawnień (nie są administratorami danych), czy też bardziej obrazowo, przekazanie dokumentacji medycznej niewłaściwemu pacjentowi.

Inne przykłady to ujawnienie danych pracowników lub utrata danych klientów. Można też zgłosić żądanie o usunięcie swoich danych osobowych i jeśli przedsiębiorstwo się do tego nie dostosuje, następuje złamanie przepisów RODO.

Jak zgłosić naruszenie RODO?

Jeśli naruszone zostały przepisy RODO, możesz zgłosić skargę do Urzędu Ochrony Danych Osobowych (UODO). Możliwość ta przysługuje osobom, których dane osobowe zostały naruszone, a także ich pełnomocnikom (np. prawnikom). Można też upoważnić do tego organizację lub podmiot, który zajmuje się ochroną danych osobowych.

Skargę można wnieść elektronicznie, listownie lub podczas osobistej wizyty w urzędzie. Aby to zrobić, należy wypełnić urzędowy formularz dostępny na stronie biznes.gov.pl. Jakiekolwiek dowody potwierdzające naruszenie danych osobowych należy dołączyć do skargi. Natomiast, gdy korzystasz z pomocy pełnomocnika, trzeba jeszcze przedstawić potwierdzenie uiszczenia opłaty skarbowej.

Po złożeniu takiej skargi, UODO sprawdzi jej zasadność, charakter naruszenia (umyślny lub nieumyślny), stopień współpracy z organem nadzorczym w celu usunięcia naruszenia, a także rozmiar poniesionej szkody.

Na tej postawie Prezes UODO może zobowiązać podmiot odpowiedzialny za przetwarzanie danych do przywrócenia stanu poprzedniego, czyli np. do usunięcia danych osobowych ze swojej bazy lub nałożyć karę administracyjną.

Na koniec warto wiedzieć, że złożenie takiej skargi jest bezpłatne, a na decyzję zwykle czeka się nie dłużej niż miesiąc. Można też odwołać się od decyzji Prezesa UODO, składając wniosek o ponowne rozpatrzenie sprawy.

Ile wynosi kara za łamanie RODO?

Kara administracyjna za złamanie przepisów RODO jest wysoka – może ona sięgać nawet do 20 mln euro. W przypadku przedsiębiorstw grzywna będzie wynosić do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

A czy zdarzyły się już przypadku nałożenia kary administracyjnej za naruszenie RODO? W Polsce takich sytuacji było już kilka, a jedna z najwyższy kar wynosiła ponad 200 tys. euro. Naruszenia dotyczyły m.in. pozyskiwania danych z publicznie dostępnych źródeł i przetwarzania ich do celów komercyjnych, a także nieodpowiedniego zabezpieczenia technicznego, które doprowadziło do nieuprawnionego dostępu do danych osobowych 2,2 mln osób. Co ciekawe, ostatni przypadek dotyczył popularnego sklepu internetowego.

Kategoria: RODO

Komentarze

4 komentarze do “Gdzie zgłosić złamanie RODO, kary za łamanie RODO?”

  1. Paweł

    Witam a co w przypadku gdy jestem pracownikiem sklepu i pracodawca do kamer dołożył mikrofon tak by móc słyszeć o czym rozmawiam z klientami czy jest to legalne ?? czy klienci powinni być informowani o tym fakcie ? oczywiście tabliczka o nagrywaniu wizji jest ale już dźwięku nie.

    9 grudnia 2021 - 20:38 #
  2. Tomasz

    A co gdy pesel został wydany przez wydział ksiąg wieczystych wraz z odpisem firmie która planuje prace na działce gdzie jest kilku właścicieli. Dodam że ta firma nie działa w interesie żadnego ze współwłaścicieli nieruchomości.

    29 grudnia 2021 - 17:45 #
    • Rafal

      A co w przypadku gdy w klinice NZOZ zostały udostępnione moje dane: imie, nazwisko, pesel oraz wyniki badań (dane o stanie zdrowia) innemu pacjentowi??
      Co można w tej sprawie zrobic. Jakie moga byc kary finansowe dla w/w kliniki. Dziękuję za pomoc oraz informacje.

      6 maja 2022 - 13:32 #
      • anna

        O własnie ja mam takie samo pytanie odnosnie firmy przeprowadzajacej rekrutacje, która udostepniła dane innego pracownika, adres nr telefonu, nr dowodu osobistego i jeszcze ta bezczelna gówniara mowi ze ktoś ma pretensje! To chyba nie wie jaka jest za to kara finansowa, wiec chyba sie dowie.

        13 maja 2022 - 15:43 #

Dodaj komentarz