Eksperci SDZLEGAL Schindhelm informują: nowe unijne prawo ochrony danych osobowych - sankcje i odpowiedzialność

 • 08.03.2018
 • Kancelaria Prawna Schampera, Dubis, Zając i Wspólnicy Sp. K.
 • ul. Kazimierza Wielkiego 3
 • 50-077 Wrocław
 • PL
Szczegóły

Sankcje przewidziane unijnym rozporządzeniem ogólnym o ochronie danych osobowych (RODO) mają służyć wzmocnieniu procesu harmonizacji przepisów o ochronie danych osobowych oraz zapewnić taki sam poziom ochrony w całej UE. Sankcje mają penalizować poszczególne naruszenia ochrony danych osobowych, a w przyszłości stanowić również środek odstraszający dla innych przedsiębiorców.

SANKCJE ADMINISTRACYJNE

Sankcje administracyjne mogą stanowić kary pieniężne lub środki naprawcze, takie jak nakaz ograniczenia lub zakaz przetwarzania, nakaz sprostowania lub usunięcia danych osobowych, czy nakaz zawieszenia przepływu danych do odbiorcy w państwie poza UE/EOG. Administracyjne kary pieniężne mogą być stosowane oprócz lub zamiast środków naprawczych. Decydując, czy nałożyć administracyjną karę pieniężną oraz ustalając jej wysokość, organ nadzorczy zwraca w każdym przypadku uwagę na wiele istotnych czynników obciążających lub łagodzących. 

W przypadkach o mniejszym znaczeniu oraz jeśli nie zachodzi poważne ryzyko dla podmiotów, których dane są przetwarzane, sankcja może się ograniczać do zaledwie ostrzeżenia lub upomnienia bez nakładania kary pieniężnej. Naruszenia RODO podlegające karze zostały zaklasyfikowane do dwóch kategorii: za naruszenia należące do pierwszej kategorii może zostać nałożona kara pieniężna do 10.000.000 euro lub do 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa); naruszenia zakwalifikowane do drugiej kategorii zagrożone są karą do 20.000.000 euro lub do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. 

W założeniu przepisy RODO nie przewidują w przypadku nakładania kar pieniężnych możliwości uwzględnienia zdolności finansowej przedsiębiorców, a od organów nadzorczych oczekuje się ujednolicenia ich praktyk oraz nakładania we wszystkich krajach UE kar w podobnych wysokościach za podobne naruszenia. Dlatego należy uświadomić prze-de wszystkim małych przedsiębiorców, ponieważ nałożenie wysokiej kary może być dla ich firmy szczególnie dotkliwe.

ODPOWIEDZIALNOŚĆ CYWILNA I KARNA

Osobom, których dane dotyczą, przysługuje prawo dochodzenia od administratorów lub podmiotów przetwarzających odszkodowania za szkody majątkowe i niemajątkowe. Administrator lub procesor mogą zwolnić się z odpowiedzialności tylko jeśli wykażą, że szkoda powstała z przyczyn od nich niezależnych. Na podstawie art. 80 RODO z pozwem o naruszenie ochrony danych osobowych na rzecz osoby lub osób, której dane dotyczą, może wystąpić także organizacja konsumencka. Ponadto, naruszenie ochrony danych osobowych może powodować odpowiedzialność karną. Art. 84 oraz motyw 149 RODO uprawniają Państwa Członkowskie do przyjęcia przepisów przewidujących sankcje karne według własnego uznania.

PODMIOTY ODPOWIEDZIALNE

Za naruszenia ochrony danych osobowych oprócz administratorów danych mogą odpowiadać również podmioty przetwarzające, w zależności od przypadku – niezależnie od administratora lub solidarnie z nim. Ponadto, na Inspektorów Ochrony Danych nie można nałożyć administracyjnych kar pieniężnych, ale mogą oni odpowiadać względem administratora lub procesora za szkody powstałe na skutek ich nieprawidłowych rekomendacji. 

Jeśli są Państwo zainteresowani przeprowadzeniem takiego audytu zachęcamy do kontaktu ze specjalistami z Kancelarii SDZLEGAL Schindhelm: mec. Tomaszem Szarkiem, mec. Aleksandrą Baranowską-Górecką oraz mec. Anną Materlą. 
 • Kancelaria Prawna Schampera, Dubis, Zając i Wspólnicy Sp. K.
 • ul. Kazimierza Wielkiego 3
 • 50-077 Wrocław
 • PL

Pozostałe notatki

Śniadanie biznesowe: Compliance Management System

 • 16.03.2018

Zgodnie z planowanymi uregulowaniami obowiązki związane z szeroko rozumianym compliance obejmą wszystkie polskie firmy. Nowe standardy compliance mają na celu stworzenie wewnętrznych norm związanych z przestrzeganiem prawa i zapobieganiem nieprawidłowościom.

Eksperci SDZLEGAL Schindhelm informują: Nowe unijne prawo ochrony danych osobowych - inspektor ochrony danych

 • 13.03.2018

Od 25 maja 2018 roku rozpocznie stosowanie Rozporządzenie ogólne o ochronie danych osobowych (RODO), które wprowadza instytucję Inspek-tora Ochrony Danych (IOD). IOD ma być osobą kontaktową, zajmującą się monitorowaniem zgodności przetwarzania danych z przepisami prawa w przedsiębiorstwie. IOD może być zarówno osobą zatrudnioną przez przedsiębiorcę (tak zwany wewnętrzny IOD) lub wykonywać zadania na podstawie umowy o świadczenie usług (tak zwany zewnętrzny IOD).

Startup z Polski w drugiej edycji niemieckiego akceleratora Starbuzz!

 • 10.03.2018

Startup z Polski w drugiej edycji niemieckiego akceleratora Starbuzz! Linker, polski startup oferujący oprogramowanie dla operatorów logistycznych, dostał się do trwającego trzy miesiące programu akceleracyjnego Starbuzz organizowanego przez niemieckich gigantów rynku retail oraz e-commerce.

T‑Mobile wspiera przejście na pakiet MS Office 365

 • 09.03.2018

T‑Mobile pomaga przedsiębiorcom przejść na pakiet MS Office 365 i korzystać ze wszystkich korzyści związanych z pracą z dowolnego miejsca i urządzenia. Przedsiębiorcy mogą być zawsze w kontakcie ze swoimi klientami dzięki profesjonalnej skrzynce pocztowej, umawiać i rezerwować wizyty klientów, a także lepiej zorganizować pracę w firmie przy pomocy aplikacji do planowania i komunikacji czy współdzielenia dokumentów i plików w chmurze na dysku o pojemności 1 TB.