RODO (Rozporządzenie o Ochronie Danych Osobowych) weszło w życie w maju 2018 roku, aby lepiej chronić dane osobowe w Unii Europejskiej. Przepisy te mają szeroki zakres zastosowania i przewidują surowe kary za ich naruszenie.
Co mówią przepisy i jak się chronić przed problemami?
PODPOWIADAMY!
RODO: co to jest i do czego służy?
RODO to unijne prawo obowiązujące od maja 2018 roku, mające na celu ochronę prywatności i danych osobowych obywateli UE. RODO ustala zasady przetwarzania danych osobowych, zapewniając, że firmy i organizacje muszą przestrzegać określonych standardów w zakresie zbierania, przechowywania i używania danych. Przepisy te mają na celu zabezpieczenie praw osób fizycznych, zwiększenie transparentności przetwarzania danych oraz zapobieganie nadużyciom.
Kary RODO – za co mogą być nakładane?
Kary za naruszenie RODO mogą być nałożone za:
- Niewystarczające zabezpieczenia danych: firmy muszą zapewnić odpowiednie techniczne i organizacyjne środki ochrony danych. Niewdrożenie tych środków może prowadzić do nałożenia kar.
- Nieprzestrzeganie praw osób, których dane dotyczą: każdy z nas ma prawo dostępu do swoich danych, ich poprawiania, usunięcia oraz do ograniczenia przetwarzania. Nieprzestrzeganie tych praw jest poważnym naruszeniem.
- Brak zgłoszenia naruszenia: w przypadku naruszenia ochrony danych administratorzy muszą zgłosić incydent organowi nadzorczemu w ciągu 72 godzin. Brak takiego zgłoszenia może skutkować karą.
- Przetwarzanie danych bez podstawy prawnej: każde przetwarzanie danych osobowych musi mieć podstawę prawną. Przetwarzanie danych bez odpowiedniej podstawy jest niezgodne z RODO.
Na kogo mogą być nakładane kary?
Kary mogą być nałożone na:
- Administratorów danych: to podmioty decydujące o celach i sposobach przetwarzania danych osobowych.
- Podmioty przetwarzające dane: to podmioty, które przetwarzają dane w imieniu administratorów.
Oba te podmioty muszą przestrzegać przepisów RODO i mogą zostać ukarane za ich naruszenie.
Wysokość kar – naruszenie RODO
Wysokość kar za naruszenie RODO jest zależna od rodzaju naruszenia i jego powagi:
- Mniejsze naruszenia mogą skutkować karą do 10 milionów euro lub 2% rocznego globalnego obrotu firmy – w zależności od tego, która z tych wartości jest wyższa.
- Poważniejsze naruszenia mogą prowadzić do kar do 20 milionów euro lub 4% rocznego globalnego obrotu firmy – w zależności od tego, która z tych wartości jest wyższa.
Jak uniknąć problemów?
Aby unikać kar za naruszenie RODO, firmy powinny regularnie przeprowadzać audyty, które pozwolą zbadać procedury i systemy pod kątem przydatności i zgodności z przepisami.
Istotne jest też bieżące szkolenie pracowników – każda zatrudniona w firmie osoba powinna wiedzieć, jak działają przepisy i, co za tym idzie, jak ich przestrzegać.
Firma powinna w razie wątpliwości przeprowadzać konsultacje z ekspertami, np. ds. ochrony danych. Niezbędna jest też aktualizacja polityk ochrony danych – każdorazowo muszą być one zgodne z najnowszymi wymaganiami prawnymi.
Uzupełnieniem ochrony jest ubezpieczenie Cyber. Może ono stanowić wsparcie i pomoc w razie incydentów związanych z naruszeniem przepisów o ochronie danych osobowych. Firma dostarczająca polisę będzie zobowiązana do pokrycia kar, które zostały nalożone na administratora danych osobowych w związku z przekroczeniami. Pokryje też straty przedsiębiorstwa związane z cyberatakiem (np. utracone korzyści i zwiększone koszty prowadzonej działalności).