Og\u00f3lne rozporz\u0105dzenie o ochronie danych osobowych, a dok\u0142adnie Rozporz\u0105dzenie Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE, zwane potocznie \u201eRODO\u201d stanowi dokument okre\u015blaj\u0105cy ramy prawne przetwarzania danych osobowych w Unii Europejskiej w tym tak\u017ce w Polsce.<\/p>\n\n\n\n
Zapewne znacz\u0105ca wi\u0119kszo\u015b\u0107 os\u00f3b prowadz\u0105cych dzia\u0142alno\u015b\u0107 gospodarcz\u0105, czy to w formie jednoosobowej dzia\u0142alno\u015bci gospodarczej, sp\u00f3\u0142ki osobowej b\u0105d\u017a te\u017c sp\u00f3\u0142ki kapita\u0142owej przetwarza dane osobowe m.in. swoich pracownik\u00f3w czy kontrahent\u00f3w<\/strong>. Niezwykle istotna jest w tym przypadku \u015bwiadomo\u015b\u0107 obowi\u0105zk\u00f3w jakie nak\u0142ada RODO na podmioty b\u0119d\u0105ce administratorami, czy przetwarzaj\u0105cymi dane osobowych oraz konsekwencji jakie niesie za sob\u0105 niestosowanie si\u0119 do tej\u017ce regulacji prawnej.<\/p>\n\n\n\n W pierwszej kolejno\u015bci wskaza\u0107 nale\u017cy, i\u017c organem monitoruj\u0105cym i egzekwuj\u0105cym przestrzeganie RODO w Polsce jest Urz\u0105d Ochrony Danych Osobowych (UODO), na kt\u00f3rego czele stoi Prezes Urz\u0119du Ochrony Danych Osobowych (PUODO). W przypadku stwierdzenia przez Prezesa Urz\u0119du Ochrony Danych Osobowych naruszenia przepis\u00f3w RODO, kt\u00f3rego dopuszcza si\u0119 administrator lub podmiot przetwarzaj\u0105cy dane osobowe, PUODO ma kompetencje do ukarania takiego podmiotu.<\/p>\n\n\n\n Sankcje za naruszenie RODO nak\u0142adane s\u0105 w drodze decyzji administracyjnej, a sama procedura jej na\u0142o\u017cenia powinna by\u0107 poprzedzona przeprowadzonym post\u0119powaniem administracyjnym zgodnym z k.p.a. Od takiej decyzji mo\u017cna odwo\u0142a\u0107 si\u0119 do wojew\u00f3dzkiego s\u0105du administracyjnego<\/strong>, z zachowaniem termin\u00f3w okre\u015blonych w k.p.a.<\/p>\n\n\n\n Oczywistym jest, \u017ce ka\u017cda sprawa rozpatrywana jest indywidualnie, z uwzgl\u0119dnieniem okoliczno\u015bci pope\u0142nionego czynu, za\u015b reakcja PUODO powinna by\u0107 odpowiednia do wagi naruszenia. Nale\u017cy r\u00f3wnie\u017c pami\u0119ta\u0107, i\u017c opr\u00f3cz sankcji finansowej \u2013 organ dysponuje tak\u017ce wieloma innymi uprawnieniami naprawczymi przewidzianymi w RODO, w szczeg\u00f3lno\u015bci mo\u017ce on: wyda\u0107 ostrze\u017cenie, udzieli\u0107 upomnienia, nakaza\u0107 spe\u0142nienie \u017c\u0105da\u0144 osoby, kt\u00f3rej dane dotycz\u0105, czy wreszcie zdecydowa\u0107 o ograniczeniu lub zakazaniu przetwarzania danych osobowych przez okre\u015blony podmiot.<\/p>\n\n\n\n Przepisy RODO przewiduj\u0105 dwa zasadnicze pu\u0142apy kar finansowych:<\/p>\n\n\n\n Surowo\u015b\u0107 i konsekwencj\u0119 w zakresie nak\u0142adania administracyjnych kar pieni\u0119\u017cnych za naruszenie RODO potwierdzaj\u0105 przypadki wysokich sankcji na\u0142o\u017conych do tej pory przez PUODO.<\/p>\n\n\n\n W styczniu 2022 roku PUODO na\u0142o\u017cy\u0142 na podmiot zajmuj\u0105cy si\u0119 sprzeda\u017c\u0105 pr\u0105du, gazu i ciep\u0142a rekordow\u0105 kar\u0119 w wysoko\u015bci 1 mln euro (ok. 4,9 mln z\u0142).<\/strong> W decyzji z dnia 19.01.2022 r. nr DKN.5130.2215.2020 wskazano na naruszenie RODO: \u201epolegaj\u0105ce na niewdro\u017ceniu odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych zapewniaj\u0105cych bezpiecze\u0144stwo danych osobowych, skutkuj\u0105cym naruszeniem ich poufno\u015bci, oraz na braku weryfikacji podmiotu przetwarzaj\u0105cego, czy zapewnia wystarczaj\u0105ce gwarancje wdro\u017cenia odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych<\/em>\u201d.<\/p>\n\n\n\n We wrze\u015bniu 2019 r. PUODO na\u0142o\u017cy\u0142 na jeden ze sklep\u00f3w internetowych kar\u0119 w wysoko\u015bci 660 tys. euro (ok. 2,8 mln z\u0142)<\/strong> zarzucaj\u0105c mu w decyzji z dnia 10.09.2022 r. nr ZSPR.421.2.2019 \u201eniezastosowanie wystarczaj\u0105cych \u015brodk\u00f3w technicznych ochrony danych naruszaj\u0105ce przepisy RODO<\/em>\u201d skutkuj\u0105ce wyciekiem danych klient\u00f3w sklepu internetowego.<\/p>\n\n\n\n Kolejn\u0105 wysok\u0105 kar\u0119 finansow\u0105 za naruszenie RODO w wysoko\u015bci 443 tys. euro (ok. 1,95 mln z\u0142) zosta\u0142 obci\u0105\u017cony wirtualny operator telekomunikacyjny.<\/strong> W decyzji PUODO z dnia 03.12.2020 r. nr DKN.5112.1.2020 czytamy, i\u017c naruszenie polega\u0142o na: \u201eniewdro\u017ceniu przez (\u2026) odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych zapewniaj\u0105cych stopie\u0144 bezpiecze\u0144stwa odpowiadaj\u0105cy ryzyku przetwarzania danych za pomoc\u0105 system\u00f3w informatycznych s\u0142u\u017c\u0105cych do rejestracji danych osobowych abonent\u00f3w us\u0142ug przedp\u0142aconych, co doprowadzi\u0142o do uzyskania przez osob\u0119 nieuprawnion\u0105 dost\u0119pu do tych danych<\/em>\u201d.<\/p>\n\n\n\n Maj\u0105c na uwadze surowo\u015b\u0107 powy\u017cszych kar nale\u017cy doj\u015b\u0107 do konkluzji, i\u017c konieczno\u015bci zabezpieczenia prawnego i proceduralnego w zakresie ochrony danych osobowych ma niebagatelne znaczenie dla funkcjonowania ka\u017cdej firmy.<\/p>\n","protected":false},"excerpt":{"rendered":" Og\u00f3lne rozporz\u0105dzenie o ochronie danych osobowych, a dok\u0142adnie Rozporz\u0105dzenie Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE, zwane potocznie \u201eRODO\u201d stanowi dokument okre\u015blaj\u0105cy ramy prawne przetwarzania danych osobowych w … Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":50,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/posts\/49"}],"collection":[{"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=49"}],"version-history":[{"count":1,"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/posts\/49\/revisions"}],"predecessor-version":[{"id":51,"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/posts\/49\/revisions\/51"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=\/wp\/v2\/media\/50"}],"wp:attachment":[{"href":"https:\/\/vlmk.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=49"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=49"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vlmk.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=49"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
<\/ul>\n<\/li>\n<\/ol>\n\n\n\n