O RODO już nie jest tak głośno jak w ub.r., ale nie znaczy to, że ryzyko kar za naruszenie przepisów zmalało. Jest przeciwnie. Są już pierwsze sankcje. Rekord padł w  Portugalii, gdzie nałożono 400 tys. euro kary (ok. 1,7 mln zł) na szpital. W Austrii przedsiębiorca musi zapłacić 4,8 tys. euro za źle ustawiony monitoring. W Niemczech łączna wysokość kar wyniosła jak dotąd 2350 euro. W Wielkiej Brytanii nałożono karę na spółkę Heathrow Airport w wysokości 120 tys. funtów. Jest niska, bo postępowanie toczyło się zgodnie z przepisami z 1998 r. a nie na podstawie RODO, z uwagi na czas naruszenia (2017 r.).

Liczba zgłaszanych naruszeń ochrony danych osobowych w Europie jest ogromna. We Francji od 25 maja (data wejścia w życie RODO) do 1 października ub.r. zgłoszono tamtejszemu odpowiednikowi UODO 742 takie przypadki. Dotyczyły one ponad 33 mln osób we Francji i innych krajach. Globalni gracze niedługo również mogą doświadczyć negatywnych konsekwencji RODO. Za naruszenie bezpieczeństwa i wyciek danych z niemal 50 mln kont użytkowników Facebooka, portalowi grozi kara finansowa w wysokości nawet 1,63 mld dol.
 
Za naruszenie istotnych przepisów ochrony danych osobowych RODO przewiduje grzywnę do 20 mln euro lub do 4 proc. światowego obrotu przedsiębiorstwa z poprzedniego roku. Niższe kary, do 10 mln euro lub do 2 proc. obrotu, przewidziane są w sprawach mniejszej wagi.

 

Polska: pierwsza kara za RODO będzie impulsem

Polski organ nadzorczy – prezes Urzędu Ochrony Danych Osobowych – nikogo jak dotąd nie ukarał za naruszenia RODO, ale organizacje muszą mieć się na baczności.

– Przedsiębiorstwa muszą być świadome, że przepisy RODO nie będą martwe. A niestety wydaje się, że część lekceważy nowe regulacje. Szacuje się, że nawet 50 proc. polskich przedsiębiorców nie poradziło sobie z pełnym wdrożeniem RODO – informuje Marcin Zadrożny, ekspert ds. ochrony danych, ODO 24.

W jego ocenie także w naszym kraju finansowe konsekwencje łamania rozporządzenia RODO są nieuniknione. Przed 25 maja 2018 r. panował chaos informacyjny, część organizacji starała się szybko dostosować do wymagań nowych przepisów.  

Polscy przedsiębiorcy narzekają najczęściej na to, że RODO ogranicza możliwość działań marketingowych oraz sprzedażowych.

– Należy zaznaczyć, że zazwyczaj są to konsekwencje źle wdrożonego RODO. Dlatego zaleca się przeprowadzanie audytów po zakończonym procesie wdrożenia – radzi Marcin Zadrożny.

–  Można przypuszczać, że dopiero pierwsza finansowa kara nałożona na polski podmiot przez prezesa Urzędu Ochrony Danych Osobowych da drugi impuls do dostosowania się do nowych, ale już obowiązujących wymagań prawnych – dodaje.

Według Europejskiej Rady Ochrony Danych złożono ponad 42 tys. skarg do krajowych organów nadzorczych, a w Polsce prawie 2,5 tys. skarg do prezesa Urzędu Ochrony Danych Osobowych.

 

UODO: doskonalcie się dla RODO

Urząd Ochrony Danych Osobowych ostrzega firmy, że muszą nadal dbać o poprawę ochrony danych.

"Wciąż trzeba pracować nad doskonaleniem stosowanych rozwiązań i procedur. Warto przypomnieć, że zapewnianie zgodności z RODO to proces ciągły, a nie jednorazowe działanie" – upomina UODO w analizie opracowanej pół roku po wprowadzeniu RODO, czyli w końcu listopada ub.r.

Urząd zaleca firmom, by wciąż pogłębiały wiedzę o przepisach ochrony danych oraz poprawiły ocenę ryzyka. Według urzędu chodzi m.in. o to, by w większym stopniu uwzględniać zagrożenia, jakie dla ochrony danych powoduje korzystanie z nowych technologii i Internetu.

UODO przygotował poradnik dla administratorów, dotyczący stosowania RODO.

Urząd ocenia jednak pozytywnie skutki wejścia w życie RODO w Polsce.

„Analiza stosowanych praktyk dowodzi, że nowe prawo zaowocowało zmianą podejścia do ochrony danych osobowych i wieloma korzystnymi rozwiązaniami.” – twierdzi UODO.

Wśród najważniejszych efektów wymienia przeanalizowanie i uporządkowanie przez firmy oraz instytucje procesów związanych z przetwarzaniem danych osobowych (m.in. zweryfikowanie baz, usunięcie rekordów zbędnych i nieaktualnych, przeszkolenie personelu). Firmy i organizacje obecnie szybciej reagują na składane żądania i wnioski. Zmodyfikowano klauzule informacyjne, zostały one uproszczone i częściej są formułowane w zrozumiały sposób. Pozytywnym efektem RODO jest też informowanie osób o naruszeniu ochrony ich danych, dzięki czemu mogą one szybko podjąć odpowiednie działania – wskazuje UODO.