Kary za naruszenie RODO

Rozporządzenie o Ochronie Danych Osobowych (RODO) różnicuje wysokość administracyjnej kary pieniężnej w oparciu o walidację zasad i przepisów RODO.

Kary administracyjne

Prawodawca unijny podzielił kary finansowe na dwie kategorie. Każda kategoria została powiązana z konkretnymi przepisami, których naruszenie skutkuje odpowiedzialnością i możliwością zastosowania odpowiedniej maksymalnej wysokości kary.

1. Kara do 20 mln EUR albo w przypadku przedsiębiorstwa 4% całkowitego rocznego światowego obrotu (przy czym zastosowanie ma kwota wyższa) za naruszenie:

   • podstawowych zasad przetwarzania, w tym warunków zgody (art. 5, 6, 7 oraz 9 RODO);
   • praw osób, których dane dotyczą (art. 12-22);
   • obowiązków w zakresie przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej (art. 44-49);
   • wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału IX;
   • nieprzestrzegania nakazu tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych (art. 58 ust. 2) lub niezapewnienia dostępu skutkującego naruszeniem art. 58 ust. 1;
   • nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2, m.in. nakazu zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych.

2. Kara do 10 mln EUR albo w przypadku przedsiębiorstwa 2% całkowitego rocznego światowego obrotu (przy czym zastosowanie ma kwota wyższa) za naruszenie:

   • obowiązków administratora i podmiotu przetwarzającego (art. 8, 11, 25 -39 oraz 42 i 43);
   • obowiązków podmiotu certyfikującego (art. 42 oraz 43);
   • obowiązków podmiotu monitorującego (art. 41 ust. 4).

Odpowiedzialność karna

Ponadto, za nielegalne przetwarzanie danych osobowych zgodnie z polską ustawą o ochronie danych osobowych może zostać orzeczone pozbawienie wolności nawet do 3 lat.