Pierwsze finansowe kary w Europie są już nakładane. Niechlubnym przykładem została Portugalia. Organ nadzorczy w tym kraju – Comissão Nacional de Proteção de Dados (CNPD) – nałożył na szpital Barreiro Montijo karę w wysokości 400 tys. euro, czyli ok 1,7 mln zł.
Warto zwrócić również uwagę na ogromną skalę zgłaszanych incydentów naruszenia prawa ochrony danych osobowych. Francuski urząd ochrony danych, tj. CNIL, wskazuje, że od 25 maja do 1 października br. zgłoszono 742 takich przypadków. Dotyczyły one ponad 33 mln osób we Francji i innych krajach. Globalni gracze niedługo również mogą doświadczyć negatywnych konsekwencji RODO. Za naruszenie bezpieczeństwa i wyciek danych z niemal 50 mln kont użytkowników Facebooka, portalowi grozi kara finansowa w wysokości nawet 1,63 mld dol.
Czas na kary w Europie
Za naruszenie istotnych przepisów ochrony danych osobowych RODO przewiduje grzywnę do 20 mln EUR, a w przypadku przedsiębiorstwa – do 4% całkowitego światowego obrotu z poprzedniego roku. Niższe kary, do 10 mln EUR lub do 2% światowego obrotu, przewidziane są w sprawach mniejszej wagi.
„Pierwszy kurz RODO” opadł. Przedsiębiorstwa muszą być świadome, że przepisy RODO nie będą martwymi przepisami. A niestety wydaje się, że część organizacji lekceważy nowe regulacje i w dalszym ciągu lekkomyślnie podchodzi do ochrony danych osobowych. Szacuje się, że nawet 50% polskich przedsiębiorców nie poradziło sobie z pełnym wdrożeniem RODO. Należy przypuszczać, że ta liczba jest i tak przeszacowana, a jednak jak dotąd polski organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych nikogo nie ukarał – wskazuje adw. Marcin Zadrożny, ekspert ds. ochrony danych, ODO 24.
Przykładów naruszeń i kar jest coraz więcej. Kolejnym państwem z nałożoną grzywną została Austria. Tamtejszy organ odpowiedzialny za ochronę danych – DCB wydał decyzję o ukaraniu kwotą w wysokości 4800 euro za źle ustawiony monitoring. Nasi zachodni sąsiedzi również pierwszą karę mają już za sobą. Łączna ich wysokość w tym kraju wyniosła 2350 euro. W październiku również brytyjskie Biuro Rzecznika ds. Informacji (ICO) nałożyło karę na spółkę Heathrow Airport Limited w wysokości 120 tys. funtów. Finansowa kara jest niska, ponieważ postępowanie toczyło się zgodnie z przepisami o ochronie danych z 1998 r. a nie na podstawie RODO, z uwagi na czas wystąpienia zdarzenia – 16 października 2017 roku.
A co z Polską?
Wydaje się, że finansowe konsekwencje łamania przez firmy unijnego rozporządzenia za nieprzestrzeganie przepisów są nieuniknione także w naszym kraju. Przed 25 maja 2018 roku panował chaos informacyjny, część organizacji starała się szybko dostosować do wymagań nowych przepisów.
Polscy przedsiębiorcy „narzekają” najczęściej na to, że RODO ogranicza możliwość działań marketingowych oraz sprzedażowych. Należy zaznaczyć, że zazwyczaj są to konsekwencje źle wdrożonego RODO. Dlatego też zaleca się przeprowadzanie audytów po zakończonym procesie wdrożenia – dodaje adw. Marcin Zadrożny, ODO 24. Oczywiście RODO niejednokrotnie poprzez uwzględnienie ochrony danych w fazie projektowania wydłuża proces wejścia produktów i usług na rynek, ale bezpieczeństwo danych osobowych to ochrona naszej prywatności. Można przypuszczać, że dopiero pierwsza finansowa kara nałożona na polski podmiot przez Prezesa Urzędu Ochrony Danych Osobowych da drugi impuls do dostosowania się do nowych, ale już obowiązujących wymagań prawnych – dodaje.
Według Europejskiej Rady Ochrony Danych złożono ponad 42 tys. skarg do krajowych organów nadzorczych (w Polsce prawie 2 500 skarg do Prezesa Urzędu Ochrony Danych Osobowych).
Źródło: ODO 24