Kary za nieprzestrzeganie przepisów RODO

13 kwietnia 2018

Niepokój wywołany karami finansowymi jest w gruncie rzeczy zrozumiały – ich wysokość udowadnia bowiem, że ustawodawcy poważnie traktują przestrzeganie nowych przepisów. Za zaniedbanie wdrożenia RODO w życie przewiduje się bowiem nawet do 20 mln Euro kary, zamiennie z 4% całkowitego światowego obrotu z poprzedniego roku obrotowego. Zastosowanie zawsze ma kara wyższa – co oznacza, że konsekwencje zaniedbania wdrażania RODO w firmie może skończyć się fatalnie.

Czy każda kara za nieprzestrzeganie RODO jest tak wysoka?

Przy dotychczasowym informacyjnym szumie wokół tego tematu, należy sobie zdać sprawę z jednej rzeczy – nie każde naruszenie polityki bezpieczeństwa danych osobowych doprowadzi do tak wysokiej kary. Przepisy zawarte w RODO wyraźnie zaznaczają istotę proporcjonalności kary do przewinienia; nakładają również na organy odpowiedzialne za jej nałożenie obowiązek wyszczególnienia, w których miejscach polityka bezpieczeństwa danych została naruszona.

Jakie zmiany w kontrolach UODO?

Procedura przeprowadzania postępowania kontrolnego w danej firmie jest opisana w już zaprezentowanej wersji NUODO. Zwykle trwać ona ma do miesiąca; rozpoczyna się okazaniem legitymacji lub upoważnieniem urzędnika ją przeprowadzającego, kończy zaś podpisaniem protokołu kontrolnego. Aby kontrola miała miejsce, musi zaistnieć jedna z trzech okoliczności:

  1. Prezes Urzędu ds. Ochrony Danych Osobowych (UODO) decyduje się na nią na podstawie własnych analiz;
  2. Do Urzędu wpływa informacja z zewnątrz o podejrzeniu nieprzestrzegania praktyk RODO;
  3. Tok już rozpoczętego dochodzenia ws. naruszenia przepisów NUODO wymaga rozpoczecia tej procedury.

Jakie są kompetencje organu kontrolnego?

Kontrola może zostać przeprowadzona tylko przez wylegitymowanych pracowników UODO. Zakres ich kompetencji jest szeroki – zalicza się do nich:

  • Prawo do wstępu na grunt i posesję kontrolowanego podmiotu;
  • Wgląd do dokumentacji, która jest ściśle związana z przedmiotem kontroli;
  • Możliwość przeprowadzenia oględzin urządzeń, nośników informacji i systemów informatycznych używanych do przetwarzania danych;
  • Możliwość zażądania pisemnych lub ustnych wyjaśnień osoby odpowiedzialnej za proces przetwarzania;
  • Możliwość zażądania wyjaśnień pracowników placówki podlegającej kontroli, również w charakterze przesłuchania.

Uniknij kar – zainwestuj w dobre oprogramowanie!

Statlook jest oprogramowaniem, które zapewnia Ci przejrzysty wgląd w posiadaną dokumentację. Ewidencjonowanie danych jest zautomatyzowane – oznacza to, że oszczędzisz czas na zbędnych procedurach, jednocześnie zapewniając firmie standard zgodny z założeniami RODO.

Podziel się tym artykułem

Najnowsze wpisy

Praca zdalna – jak rozwiązać 3 problemy, które są tematem tabu

Mówi się, że praca zdalna niesie za sobą same korzyści. Nie trzeba tracić czasu na stanie w korkach, można pozwolić sobie na większą elastyczność...

Więcej
Nowości w wersji 12.2

W wersji 12.2.0 skupiliśmy się na udoskonaleniu już istniejących funkcji związanych z personelem, działaniem systemu Helpdesk i monitorowaniem zasobów pr...

Więcej
Zarządzanie Oprogramowaniem

Zarządzanie oprogramowaniem – ang. Software Assets Management (SAM) - proces zapewniający pełną kontrolę nad licencjami oprogramowania, dający pewność...

Więcej
6 zasad bezpiecznej pracy z domu

Mówi się, że praca zdalna niesie za sobą same korzyści. Nie trzeba tracić czasu na stanie w korkach, można pozwolić sobie na większą elastyczność...

Więcej
Statlook w top10!

Miło nam poinformować, że nasze oprogramowanie, znalazło się w kolejnym zestawieniu użytecznych narzędzi - "Top 10 programów do zarządzania czasem i po...

Więcej
Inwentaryzacja oprogramowania

Wybór właściwego narzędzia do inwentaryzacji oprogramowania to decyzja, która wpływa na poziom bezpieczeństwa organizacji. Dowiedz się, jak powinien dzi...

Więcej
Bezpieczeństwo i Niezawodność Systemów IT GigaCon

20 września 2016 roku w Warszawie, odbyła się XVIII edycja konferencji Bezpieczeństwo i Niezawodność Systemów Informatycznych GigaCon. Wyborem uczestnik...

Więcej
Statlook 12.2.0 – kompleksowe zarządzanie

Nowy Statlook w wersji 12 to proste, intuicyjne narzędzie służące do organizowania zasobów informatycznych każdej firmy. Zapewnij sobie i swoim pracowniko...

Więcej
Co oznacza privacy by design and default czyli nowa zasada planowania przetwarzania

„Privacy by design”– co to oznacza? Aby w pełni pojąć konsekwencje zmian, które nakłada na przedsiębiorców RODO, wytłumaczymy Ci teraz znaczenie o...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram