Close

14.06.2018

RODO: co wpływa na wysokość kary?

RODO wskazuje czynniki, które organ nadzorczy bierze pod uwagę przy ustalaniu wysokości kary finansowej.

Tak jak pisaliśmy w cyklu artykułów traktujących o uprawnieniach organu nadzorczego, organ nadzorczy (w Polsce Prezes Urzędu Ochrony Danych Osobowych) może nałożyć administracyjną karę pieniężną w ramach swoich uprawnień naprawczych.

Czynniki, które organ nadzorczy bierze pod uwagę

Rozważając nałożenie administracyjnej kary pieniężnej oraz ustalając jej wysokość, organ nadzorczy zwraca w każdym indywidualnym przypadku należytą uwagę na:

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
  • umyślny lub nieumyślny charakter naruszenia;
  • działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
  • stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez nich (na mocy art. 25 i 32 RODO);
  • wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
  • stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
  • kategorie danych osobowych, których dotyczyło naruszenie;
  • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;
  • jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie inne środki, przestrzeganie tych środków;
  • stosowanie zatwierdzonych kodeksów postępowania (art. 40 RODO) lub zatwierdzonych mechanizmów certyfikacji (art. 42 RODO);
  • wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięcie straty.
Katalog czynników łagodzących otwarty

Zgodnie z ostatnim punktem przedstawionej listy, katalog czynników obciążających i łagodzących jest otwarty i będzie zależał od konkretnej sytuacji faktycznej badanej przez organ.

Czytaj także:
Kary za naruszenie RODO
Czy można pójść do więzienia za nielegalne przetwarzanie danych osobowych?
RODO: uprawnienia organu nadzorczego (część 1 z 3)
RODO: uprawnienia organu nadzorczego (część 2 z 3)
RODO: uprawnienia organu nadzorczego (część 3 z 3)
Podstawy prawne: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.