Dane osobowe

Gdzie zgłosić złamanie RODO, kary za łamanie RODO?

  • Autor:Anna Bonar

Przepisy RODO określają szczegółowe wytyczne dotyczące ochrony danych osobowych w zakresie ich gromadzenia, przechowywania oraz przetwarzania. Lecz mimo tego, że tyle mówi się o wdrożeniach RODO w firmach, wciąż nie wszystkie przedsiębiorstwa się do tego stosują. Co zrobić, gdy naruszone zostaną przepisy RODO?

Naruszenie ochrony danych osobowych – przykłady

Zanim przejdziemy do tego, jak zgłosić naruszenie ochrony danych osobowych, chcielibyśmy podać kilka przykładów sytuacji, w których będzie to uzasadnione. O złamaniu przepisów RODO będzie mowa m.in. w przypadku, gdy dojdzie do nieuprawnionego dostępu lub ujawnienia danych osobowych, a także gdy zostaną one zmodyfikowane, bądź zniszczone.

Jakie są przykłady naruszeń? To np. przypadkowe udostępnienie plików z danymi osobom, które nie posiadają ku temu uprawnień (nie są administratorami danych), czy też bardziej obrazowo, przekazanie dokumentacji medycznej niewłaściwemu pacjentowi.

Inne przykłady to ujawnienie danych pracowników lub utrata danych klientów. Można też zgłosić żądanie o usunięcie swoich danych osobowych i jeśli przedsiębiorstwo się do tego nie dostosuje, następuje złamanie przepisów RODO.

Jak zgłosić naruszenie RODO?

Jeśli naruszone zostały przepisy RODO, możesz zgłosić skargę do Urzędu Ochrony Danych Osobowych (UODO). Możliwość ta przysługuje osobom, których dane osobowe zostały naruszone, a także ich pełnomocnikom (np. prawnikom). Można też upoważnić do tego organizację lub podmiot, który zajmuje się ochroną danych osobowych.

Skargę można wnieść elektronicznie, listownie lub podczas osobistej wizyty w urzędzie. Aby to zrobić, należy wypełnić urzędowy formularz dostępny na stronie biznes.gov.pl. Jakiekolwiek dowody potwierdzające naruszenie danych osobowych należy dołączyć do skargi. Natomiast, gdy korzystasz z pomocy pełnomocnika, trzeba jeszcze przedstawić potwierdzenie uiszczenia opłaty skarbowej.

Po złożeniu takiej skargi, UODO sprawdzi jej zasadność, charakter naruszenia (umyślny lub nieumyślny), stopień współpracy z organem nadzorczym w celu usunięcia naruszenia, a także rozmiar poniesionej szkody.

Na tej postawie Prezes UODO może zobowiązać podmiot odpowiedzialny za przetwarzanie danych do przywrócenia stanu poprzedniego, czyli np. do usunięcia danych osobowych ze swojej bazy lub nałożyć karę administracyjną.

Na koniec warto wiedzieć, że złożenie takiej skargi jest bezpłatne, a na decyzję zwykle czeka się nie dłużej niż miesiąc. Można też odwołać się od decyzji Prezesa UODO, składając wniosek o ponowne rozpatrzenie sprawy.

Ile wynosi kara za łamanie RODO?

Kara administracyjna za złamanie przepisów RODO jest wysoka – może ona sięgać nawet do 20 mln euro. W przypadku przedsiębiorstw grzywna będzie wynosić do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

A czy zdarzyły się już przypadku nałożenia kary administracyjnej za naruszenie RODO? W Polsce takich sytuacji było już kilka, a jedna z najwyższy kar wynosiła ponad 200 tys. euro. Naruszenia dotyczyły m.in. pozyskiwania danych z publicznie dostępnych źródeł i przetwarzania ich do celów komercyjnych, a także nieodpowiedniego zabezpieczenia technicznego, które doprowadziło do nieuprawnionego dostępu do danych osobowych 2,2 mln osób. Co ciekawe, ostatni przypadek dotyczył popularnego sklepu internetowego.

Kategoria: RODO