Rodo to nowe rozporządzenie o ochronie danych osobowych, które zostało wcielone w życie 25 maja bieżącego roku. Celem ustawy jest zabezpieczenie wszelkich danych, przetwarzanych w sposób zautomatyzowany na terenie całej Unii Europejskiej. Jakie wypływają korzyści z nowego przepisu, a jakie konsekwencje jego nieprzestrzegania?
Nowe wymogi
Rodo niesie ze sobą szereg modyfikacji organizacji wszelkich działalności –
od momentu wprowadzenia nowego rozporządzenia, do danych osobowych zaliczają się również:
- informacje na temat lokalizacji;
- wszelkie dane dotyczące zdrowia fizycznego i psychicznego;
- status majątkowy;
- status społeczny;
- dane, które w jakikolwiek sposób pomogłyby zidentyfikować konkretną osobę (np. dane genetyczne).
Każdy posiadacz danych osobowych zobowiązany jest do weryfikacji wszelkich procesów związanych z ich przetwarzaniem. Do jego powinności należy również stworzenie informacji, dzięki której osoba powierzająca swoje dane zostanie dokładnie poinformowana
o całym procesie modyfikacji. Pozyskiwanie personaliów może odbywać się wyłącznie
w konkretnym, uzasadnionym celu, a czas ich przechowywania będzie ściśle określony. Wydaje się łatwe i oczywiste? Jak się okazuje – nie dla wszystkich.
Nieprzestrzeganie zasad rozporządzenia
Wśród firm, które zaakceptowały wejście Rodo i czynnie stosują się do jego zobowiązań, znaleźli się i tacy, którzy na nową ustawę starają się przymknąć oko. Nie radzimy tego robić! Nieprzestrzeganie zasad rozporządzenia niesie ze sobą surowe kary pieniężne i inne sankcje, które z pewnością nie po drodze są żadnemu przedsiębiorcy.
Rozpoznawaniem naruszeń Rodo zajmuje się Prezes Urzędu Ochrony Danych Osobowych. W momencie złamania prawa jest on zobligowany do wystosowania ostrzeżeń (nakazujących m.in. do powiadomienia konkretnej jednostki o naruszeniu jej personaliów, wstrzymania na czas określony procesu przetwarzania danych, itp.), a następnie nałożenia odpowiedniej kary na przedsiębiorcę i jego działalność.
Kary pieniężne są nakładane na przedsiębiorców niezależnie od tego, czy zastosowali się do wyżej wymienionych upomnień. Organ nadzorczy ma prawo wystosować sankcję finansową m.in. w przypadku:
- braku wyrażenia zgody przez opiekuna nieletniego (do 16 roku życia) na przetwarzanie jego personaliów;
- braku prowadzenia rejestru operacji przetwarzania danych;
- braku informowania organu nadzorczego o naruszeniach w zakresie ochrony danych osobowych;
- nieprzestrzegania obowiązków związanych z certyfikacja przedsiębiorcy przez odpowiedni podmiot;
- naruszenia powinności podmiotu certyfikującego wymienionych w RODO;
- naruszenia świadczeń podmiotu monitorującego związanych z podjęciem stosownych działań w przypadku stwierdzenia naruszenia przez danego przedsiębiorcę zatwierdzonego kodeksu postępowania.
Wysokość administracyjnej kary za wyżej wymienione przewinienia (i inne) może dotrzeć nawet do 20 000 000 EUR, natomiast w przypadku przedsiębiorstwa odprowadza się aż 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego,
a zastosowaniu oczywiście podlega kwota wyższa.
Poza administracyjną karą pieniężną, za nieprzestrzeganie praw nowej ustawy obowiązuje również pociągnięcie przedsiębiorcy do odpowiedzialności cywilnej. Każdy poszkodowany ma prawo do zażądania od kapitalisty poczynienia kroków, które pomogą usunąć skutki zaniedbania. Dodatkowo każda ofiara ma prawo domagać się odszkodowania za poniesioną szkodę.
Za drobniejsze przewinienia, polegające na utrudnianiu kontroli przestrzegania przepisów Rodo, czy też przetwarzaniu danych nie posiadających podstawy prawnej, grożą kary grzywny, ograniczenia wolności, bądź całkowitego pozbawienia wolności.