Sektor publiczny za nieprzestrzeganie RODO też płaci …

Od rozpoczęcia stosowania RODO, Prezes Urzędu Ochrony Danych Osobowych (PUODO) nałożył już 4 administracyjne kary pieniężne za nieprzestrzeganie zasad ochrony danych osobowych.

Sektor publiczny

Parę dni temu, PUODO nałożył pierwszą karę na podmiot publiczny. Kara w wysokości 40 tysięcy złotych została nałożona na burmistrza Aleksandrowa Kujawskiego m.in. za niezawarcie umowy powierzenia przetwarzania danych osobowych.

Spośród „przewinień” burmistrza PUODO wskazał również:

  • brak zachowania zasady poufności,
  • brak przestrzegania zasady ograniczonego przechowywania,
  • brak procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania,
  • naruszenie zasady rozliczalności w związku z brakami w rejestrze czynności przetwarzania.

Należy odnotować, że nałożona przez PUODO kara jest relatywnie wysoka. Zgodnie z ustawą o ochronie danych osobowych, Prezes UODO może nałożyć na jednostki sektora finansów publicznych, a także instytuty badawcze i Narodowy Bank Polski do 100 tysięcy złotych kary.

Maksymalna kara nałożona na podmiot gospodarczy może wynieść 20 milionów euro lub do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Sektor prywatny

Jak dotąd, PUODO wydał 134 decyzje i wymierzył 3 kary pieniężne związane z naruszeniami RODO na podmioty prywatne:

  • we wrześniu 2019 r. ponad 2,8 miliona złotych kary dla serwisu morele.net za niewystarczające zabezpieczenie danych osobowych,
  • w kwietniu 2019 r. prawie 56 tysięcy złotych dla związku sportowego za opublikowanie na stronie internetowej danych osobowych sędziów piłkarskich,
  • w marcu 2019 blisko 1 milion złotych dla podmiotu Bisnode za zaniedbanie obowiązku informacyjnego.

Do dzisiaj odnotowano w Polsce ponad 5 tys. skarg dotyczących nieprzestrzegania przepisów RODO, co stanowi jeden z najwyższych wyników w Europie.

Świadczy to o tym, że  kary finansowe są realne, a ochrona danych w organizacjach ma duże znaczenie. Zarządy spółek dostrzegają, że muszą położyć większy nacisk na compliance w swoich organizacjach.

Profilaktyka popłaca

Co zrobić, aby uniknąć wysokich kar takich jak opisana powyżej i być przygotowanym na ewentualną kontrolę PUODO? – W myśl zasady „Lepiej zapobiegać niż leczyć” niezbędne jest dbanie o zgodność prowadzonej działalności z przepisami ochrony danych osobowych.

W ramach naszych usług oferujemy kompleksową weryfikację zgodności z przepisami ochrony danych osobowych nie tylko pod kątem prawnym. Wraz z naszym partnerem biznesowym – uznaną firmą technologiczną Seqred S.A. – zapewniamy także weryfikację zgodności zabezpieczeń IT z obowiązującymi wymogami.

Zapraszamy do kontaktu z naszym zespołem, który zweryfikuje Państwa zgodność z przepisami ochrony danych.

Wróć do