Za naruszenie RODO słono się płaci. Mapa kar finansowych w Europie.

Po upływie czternastu miesięcy od rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO) przyszedł czas na pierwsze wnioski Komisji Europejskiej. W opublikowanym niedawno raporcie oceniono, że nowe regulacje mają pozytywny wpływ na Europejczyków, dając im skuteczne narzędzia zapewniające kontrolę nad ich danymi osobowymi.

Jak w świetle powyższych wniosków wypada Polska?

4,5 tys.odnotowanych skarg dotyczących nieprzestrzegania przepisów RODO. Jeden z najwyższych wyników w Europie.

Skargi do UODO były najczęściej związane z następującymi naruszeniami:

• wysyłaniem korespondencji zarówno papierowej jak i elektronicznej, zawierającej dane osobowe do nieuprawnionych osób;
• utratą albo kradzieżą informacji z urządzeń i nośników cyfrowych;
• nieskutecznym niszczeniem dokumentacji, co skutkowało ujawnieniem informacji poufnych.

Jak dotąd polski regulator, Prezes Urzędu Ochrony Danych Osobowych wydał 107 decyzji i wymierzył 2 kary finansowe związane z naruszeniami RODO.

• Blisko 1 mln zł za zaniedbanie obowiązku informacyjnego.
• Prawie 56 tys. zł za opublikowanie na swojej stronie internetowej danych osobowych sędziów piłkarskich.

Jak wypadają inne kraje Unii Europejskiej ?

Łącznie, w Unii Europejskiej nałożono dotychczas ponad 60 kar finansowych w 14 krajach Wspólnoty: Austrii, Belgii, Bułgarii, Cyprze, Danii, Francji, Litwie, Niemczech, Węgrzech, Wielkiej Brytanii, Włoszech, Malcie, Polsce oraz Portugalii.

Najwięcej kar w Unii Europejskiej nałożono za naruszenie następujących zapisów:

• art. 5 RODO tj. przetwarzanie danych w sposób sprzeczny z zasadami RODO,
• art. 6 RODO tj. przetwarzanie danych bez podstawy prawnej lub na podstawie złej podstawy prawnej, oraz
• art. 32 RODO tj. naruszenie bezpieczeństwa przetwarzania.

Przykłady kar finansowych w Europie:

Wielka Brytania

Ostatnie dwie głośne sprawy w UE dotyczyły zapowiedzianych kar przez brytyjskiego regulatora do nałożenia na dwa podmioty:

• linie lotnicze British Airways otrzymały informację o intencji regulatora nałożenia kary w wysokości prawie 205 mln euro za naruszenie danych klientów we wrześniu 2018 roku,
• sieć hotelowa Marriott otrzymała informację o intencji regulatora nałożenia kary w wysokości ponad 110 mln euro za naruszenie w listopadzie 2018 roku.

Francja

Z ciekawszych przykładów sankcji warto również odnotować grzywnę w wysokości 50 mln euro nałożoną we Francji na koncern Google za niezastosowanie się do nowych przepisów i niezapewnienie użytkownikom wystarczającego wytłumaczenia oraz przejrzystości w nawiązaniu do danych udostępnianych reklamodawcom.

Litwa

Kolejnym przykładem jest kara wymierzona na Litwie w wysokości 61,5 tys. euro na firmę FinTech. Powodem zastosowania grzywny było włamanie na serwer firmy, o którym podmiot nie poinformował zainteresowanych osób. Dodatkowo, w trakcie kontroli litewski urząd stwierdził nieprawidłowe przetwarzanie danych oraz ich ujawnienie.

Niemcy

Z kolei niemiecki organ nałożył grzywnę w wysokości 80 tys. euro za publikowanie danych dotyczących zdrowia w Internecie.

Portugalia

Władze portugalskie natomiast, nałożyły na szpital grzywnę w wysokości 400 tys. euro za umożliwienie nieuprawnionego dostępu do danych klinicznych pacjentów.

Z pewnością jest jeszcze zbyt wcześnie, aby jednoznacznie ocenić czy wprowadzenie RODO to sukces ustawodawczy Unii Europejskiej. Bezsprzeczny jest natomiast fakt, że w przeciągu minionych dwunastu miesięcy, dzięki wprowadzeniu nowych rozwiązań wzrosła nie tylko świadomość jednostek na temat przetwarzania danych osobowych, ale również poziom bezpieczeństwa obywateli Unii Europejskiej.

Kary finansowe są realne, a ochrona danych w organizacjach ma duże znaczenie. Zarządy firm już wiedzą, że muszą położyć większy nacisk na compliance w swoich organizacjach.