Kary za nieprzestrzeganie przepisów RODO

13 kwietnia 2018

Niepokój wywołany karami finansowymi jest w gruncie rzeczy zrozumiały – ich wysokość udowadnia bowiem, że ustawodawcy poważnie traktują przestrzeganie nowych przepisów. Za zaniedbanie wdrożenia RODO w życie przewiduje się bowiem nawet do 20 mln Euro kary, zamiennie z 4% całkowitego światowego obrotu z poprzedniego roku obrotowego. Zastosowanie zawsze ma kara wyższa – co oznacza, że konsekwencje zaniedbania wdrażania RODO w firmie może skończyć się fatalnie.

Czy każda kara za nieprzestrzeganie RODO jest tak wysoka?

Przy dotychczasowym informacyjnym szumie wokół tego tematu, należy sobie zdać sprawę z jednej rzeczy – nie każde naruszenie polityki bezpieczeństwa danych osobowych doprowadzi do tak wysokiej kary. Przepisy zawarte w RODO wyraźnie zaznaczają istotę proporcjonalności kary do przewinienia; nakładają również na organy odpowiedzialne za jej nałożenie obowiązek wyszczególnienia, w których miejscach polityka bezpieczeństwa danych została naruszona.

Jakie zmiany w kontrolach UODO?

Procedura przeprowadzania postępowania kontrolnego w danej firmie jest opisana w już zaprezentowanej wersji NUODO. Zwykle trwać ona ma do miesiąca; rozpoczyna się okazaniem legitymacji lub upoważnieniem urzędnika ją przeprowadzającego, kończy zaś podpisaniem protokołu kontrolnego. Aby kontrola miała miejsce, musi zaistnieć jedna z trzech okoliczności:

  1. Prezes Urzędu ds. Ochrony Danych Osobowych (UODO) decyduje się na nią na podstawie własnych analiz;
  2. Do Urzędu wpływa informacja z zewnątrz o podejrzeniu nieprzestrzegania praktyk RODO;
  3. Tok już rozpoczętego dochodzenia ws. naruszenia przepisów NUODO wymaga rozpoczecia tej procedury.

Jakie są kompetencje organu kontrolnego?

Kontrola może zostać przeprowadzona tylko przez wylegitymowanych pracowników UODO. Zakres ich kompetencji jest szeroki – zalicza się do nich:

  • Prawo do wstępu na grunt i posesję kontrolowanego podmiotu;
  • Wgląd do dokumentacji, która jest ściśle związana z przedmiotem kontroli;
  • Możliwość przeprowadzenia oględzin urządzeń, nośników informacji i systemów informatycznych używanych do przetwarzania danych;
  • Możliwość zażądania pisemnych lub ustnych wyjaśnień osoby odpowiedzialnej za proces przetwarzania;
  • Możliwość zażądania wyjaśnień pracowników placówki podlegającej kontroli, również w charakterze przesłuchania.

Uniknij kar – zainwestuj w dobre oprogramowanie!

Statlook jest oprogramowaniem, które zapewnia Ci przejrzysty wgląd w posiadaną dokumentację. Ewidencjonowanie danych jest zautomatyzowane – oznacza to, że oszczędzisz czas na zbędnych procedurach, jednocześnie zapewniając firmie standard zgodny z założeniami RODO.

Podziel się tym artykułem

Najnowsze wpisy

Oprogramowanie dla Twojego Biznesu

Jest to jeden z podstawowych elementów zarządzania infrastrukturą informatyczną. Polega na spisaniu faktycznego stanu posiadanego sprzętu komputerowego ora...

Więcej
Chmury obliczeniowe – jak weryfikować bezpieczeństwo obróbki danych?

Cloud computing stanowi nowe wyzwanie w kontekście zapewnienia bezpieczeństwa obróbki danych – umieszczenie serwerów je obsługujących w państwach trzec...

Więcej
Zarządzanie Zasobami IT

Zasoby IT pod kontrolą Zarządzanie zasobami IT lub po prostu Zarządzanie IT staje się nieodzowne w obliczu rozrostu rozwijającej się organizacji. Dzięki ...

Więcej
Ochrona danych (DLP) w praktyce

Zastosowanie ochrony danych DLP w praktyce Ochrona danych (DLP) - kolejny temat, który poruszymy podczas spotkań z cyklu "Eksperckie Webinaria dla IT" Nieza...

Więcej
Idzie nowe

Nowy rok - nowy statlook 2019 Koniec roku to dla naszych działów programistycznych okres wytężonej pracy nad nową wersją systemu. Począwszy od dzisiaj, b...

Więcej
Wyciek danych

Wyciek danych tzn. utrata tzw. danych wrażliwych, czyli takich, których wyciek może spowodować znaczne straty dla przedsiębiorstwa, wiąże się z poważny...

Więcej
Piractwo komputerowe w Polsce

Piractwo komputerowe to kopiowanie, reprodukowanie, używanie, wytwarzanie oraz rozpowszechnianie bez zezwolenia programu komputerowego chronionego przez prawo autorskie..

Więcej
Inwentaryzacja Sprzętu Komputerowego

Jest to jeden z podstawowych elementów zarządzania infrastrukturą informatyczną. Polega na spisaniu faktycznego stanu posiadanego sprzętu komputerowego ora...

Więcej
Zabezpieczone: Downloads

Brak zajawki, ponieważ wpis jest zabezpieczony hasłem.

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2021
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram