06 września 2023

Co może grozić firmie w przypadku braku wdrożenia RODO?

Każdy z nas na pewno słyszał określenie „RODO”. Ta unijna reforma zmieniła nasze podejście do wykorzystywania danych, a jej celem jest m.in. wzmocnienie praw osób fizycznych, harmonizacja przepisów na terenie Unii Europejskiej, a także nałożenie większej odpowiedzialności na tzw. administratorów danych. Należy pamiętać, że brak wdrożenia przepisów RODO w działanie firmy może pociągnąć za sobą poważne konsekwencje. Jakie kary są przewidziane za tego typu zaniechanie lub błędy? I dlaczego odpowiedzialność spoczywa nie tylko na pracodawcy, ale także na pracownikach? Na te i inne pytania odpowiadamy w naszym artykule.

 

Co grozi za brak wdrożenia RODO?

 

Konsekwencje, które grożą za brak wdrożenia przepisów RODO są zależne od sytuacji. Niektóre z nich to:

  • kara finansowa w wysokości do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy (obowiązuje za zaniechanie przestrzegania przepisów RODO lub celowe ujawnienie danych osobowych),
  • możliwość ubiegania się o odszkodowanie przez osobę, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia rozporządzenia z zakresu RODO (niezależnie od kary wspomnianej w punkcie pierwszym),
  • konieczność podjęcia środków naprawczych, co obejmuje m.in. nakaz uporządkowania sposobu przechowywania i przetwarzania informacji,
  • czasowe ograniczenie lub całkowity zakaz zarządzania danymi osobowymi,
  • konsekwencje wizerunkowe, w tym utrata dobrego imienia, brak zaufania ze strony klientów i straty finansowe. 

 

Wdrożenie RODO – o czym warto pamiętać?

 

Należy pamiętać, że wdrożenie RODO w firmie odnosi się do wielu aspektów. Co ważne, administratorem danych nie jest jedynie pracodawca, ale również każdy pracownik, który ma do czynienia z tego typu informacjami. Oczywiście obowiązkiem pracodawcy jest zorganizowanie szkolenia, które wyjaśni, jakie są wymagania w tym zakresie, a także jakie zagrożenia wiążą się z poszczególnymi działaniami.

 

Co grozi pracownikowi za niewłaściwe obchodzenie się z danymi osobowymi klientów lub – co ważne – za niezastosowanie przepisów? W grę wchodzi m.in. odpowiedzialność porządkowa i dyscyplinarna, co oznacza, że pracodawca może zastosować upomnienie, naganę lub nawet zadecydować o dyscyplinarnym zwolnieniu danej osoby. Z kolei jeśli z powodu działań pracownika (niewłaściwe przetwarzanie danych) pracodawca jest narażony na szkodę, winowajca może zostać pociągnięty do odpowiedzialności poprzez konieczność uiszczenia odszkodowania na zasadach ogólnych. 

 

Natomiast jeśli czyn ten nosi znamiona przestępstwa, rozważana jest także odpowiedzialność karna, a więc kara grzywny, kara ograniczenia wolności albo kara pozbawienia wolności do lat dwóch. Co ważne, jeśli czyn dotyczy tzw. danych wrażliwych (dane dotyczące zdrowia, seksualności, danych genetycznych, pochodzenia rasowego lub etnicznego, przekonań religijnych) zastosowanie może mieć nawet kara pozbawienia wolności do lat trzech.

690 334 962

"Prawo. Współpraca. Wsparcie.

Te trzy słowa przyświecają naszej codziennej pracy."

JKP.legal - Kancelaria prawna Katowice | Polityka prywatności | Realizacja: Proper Media

+48 690 334 962

ul. Marii Skłodowskiej Curie 22/33

40-058 Katowice