Organy nadzorcze – urzędy ochrony danych mają uprawnienie do nakładania kar za naruszenie przepisów o ochronie danych. Mogą również stosować środki naprawcze (takie jak nakaz lub tymczasowe zawierzenie przetwarzania) i / lub nakładać kary finansowe.

Decyzja o nałożeniu takiej kary finansowej musi być proporcjonalna i oparta na ocenie wszystkich okoliczności danego przypadku.

Nieprzestrzeganie postanowień RODO, w przypadku niektórych naruszeń prowadzi do nałożenia wysokich kar RODO. Wysokość kary uzależniona jest od szeregu czynników i konkretnego przypadku.

W sytuacji, kiedy organ nadzorczy podejmie decyzję o nałożeniu kary finansowej, wysokość będzie uzależniona od okoliczności sprawy, w tym wagi naruszenia lub faktu, czy to naruszenie było umyślne czy powstało poprzez zaniedbanie.

Kara RODO, czyli kara za brak przestrzegania ogólnego rozporządzenia o ochronie danych osobowych RODO może być dotkliwa. Na wysokość kary ma wpływ wiele czynników, np. czas trwania naruszenia oraz jego waga, kategorie danych osobowych, których dotyczyło naruszenie, skala naruszenia, występowanie naruszeń w przeszłości, przebieg współpracy z Urzędem Ochrony Danych Osobowych.

Jakie są maksymalne wysokości kar RODO?

  1. Do 10 mln euro, a w przypadku przedsiębiorstwa do 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma wyższa kwota).
  2. Do 20 mln euro, a w przypadku przedsiębiorstwa do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma wyższa kwota).

Przykłady kar RODO:

  1. Brak odpowiedniej dokumentacji dotyczącej ochrony danych, np. prowadzonych rejestrów czynności przetwarzania, rejestru incydentów / naruszeń.
  2. Brak współpracy z Prezesem Urzędu Ochrony Danych Osobowych (PUODO).
  3. Nieprzestrzeganie zasad przetwarzania danych, np. zasady rzetelności, zasady ograniczenia celu, minimalizacji danych.
  4. Przetwarzanie danych osobowych bez jakiejkolwiek podstawy prawnej przetwarzania.
  5. Nierealizowanie praw osób, których dane dotyczą.
  6. Niepowołanie inspektora ochrony danych, jeśli jest to konieczne.