ZMIANY OD 25 MAJA 2018

W świetle nowych przepisów ustawodawca przewidział możliwość nakładania administracyjnych kar pieniężnych. RODO określa górne limity administracyjnych kar pieniężnych, dzieląc je na dwie grupy ze względu na rodzaj naruszenia. W pierwszej grupie taka kara może być nałożona nawet do wysokości 10 mln euro, a w przypadku przedsiębiorstwa do 2% jego całkowitego rocznego światowego obrotu. W drugiej grupie będzie to odpowiednio 20 mln euro i 4% obrotu.


Parlament Europejski przyjął „Ogólne Rozporządzenie o ochronie danych osobowych” (RODO), w związku z czym na gruncie polskiego reżimu prawnego zmianie ma ulec ponad 300 ustaw, które bezpośrednio zaczną być stosowane od dnia 25 maja 2018 r.


W świetle motywu preambuły RODO dotychczasowe przetwarzanie danych osobowych musi zostać dostosowane do nowych wymogów tak, aby w dniu 25 maja 2018 r. zapewniona była zgodność z przepisami RODO. Dlatego też administratorzy danych oraz podmioty przetwarzające nie mogą czekać z przygotowaniami do zapewnienia zgodności z nowymi przepisami unijnymi do 25 maja 2018 r., lecz powinni rozpocząć prace już dzisiaj.
Biorąc jednak pod uwagę, że RODO wprowadza istotne zmiany w systemie ochrony danych osobowych, w tym m.in.:

  •  wymóg powołania Inspektora Ochrony Danych (IOD) w każdym podmiocie;
  • IOD musi posiadać odpowiednie kompetencje i doświadczenie na temat prawa i praktyk w dziedzinie ochrony danych osobowych;
  • prowadzenie przez podmiot nowego rejestru – rejestru czynności przetwarzania, oraz udostępniania go na żądanie GIODO;
  • zgłaszanie do GIODO przypadków naruszenia ochrony danych osobowych (np. wycieków danych) w terminie 72 godzin od ich stwierdzenia;
  • poinformowanie uprawnioną osobę o naruszeniu ochrony jej danych osobowych, np. o ich wycieku;

fachowa wiedza naszych specjalistów, przekładająca się na konkretne umiejętności praktyczne, pozwoli uniknąć wysokich kar pieniężnych oraz ponoszenia odpowiedzialności cywilnej i karnej.
Za naruszenie zasad ochrony danych osobowych grożą poważne konsekwencje, obejmujące odpowiedzialność dyscyplinarną, cywilną i karną. Naruszenie zasad przetwarzania danych osobowych może prowadzić do wytoczenia powództwa cywilnego (odszkodowawczego) przez osobę poszkodowaną, dyscyplinarnego zwolnienia pracownika, który dopuścił się naruszenia, a nawet oskarżenia w procesie karnym.


Powyższe kary pieniężne będą nakładane zarówno na podmioty z sektora prywatnego jak i instytucje z sektora publicznego.