Kary za nieprzestrzeganie przepisów RODO

13 kwietnia 2018

Niepokój wywołany karami finansowymi jest w gruncie rzeczy zrozumiały – ich wysokość udowadnia bowiem, że ustawodawcy poważnie traktują przestrzeganie nowych przepisów. Za zaniedbanie wdrożenia RODO w życie przewiduje się bowiem nawet do 20 mln Euro kary, zamiennie z 4% całkowitego światowego obrotu z poprzedniego roku obrotowego. Zastosowanie zawsze ma kara wyższa – co oznacza, że konsekwencje zaniedbania wdrażania RODO w firmie może skończyć się fatalnie.

Czy każda kara za nieprzestrzeganie RODO jest tak wysoka?

Przy dotychczasowym informacyjnym szumie wokół tego tematu, należy sobie zdać sprawę z jednej rzeczy – nie każde naruszenie polityki bezpieczeństwa danych osobowych doprowadzi do tak wysokiej kary. Przepisy zawarte w RODO wyraźnie zaznaczają istotę proporcjonalności kary do przewinienia; nakładają również na organy odpowiedzialne za jej nałożenie obowiązek wyszczególnienia, w których miejscach polityka bezpieczeństwa danych została naruszona.

Jakie zmiany w kontrolach UODO?

Procedura przeprowadzania postępowania kontrolnego w danej firmie jest opisana w już zaprezentowanej wersji NUODO. Zwykle trwać ona ma do miesiąca; rozpoczyna się okazaniem legitymacji lub upoważnieniem urzędnika ją przeprowadzającego, kończy zaś podpisaniem protokołu kontrolnego. Aby kontrola miała miejsce, musi zaistnieć jedna z trzech okoliczności:

  1. Prezes Urzędu ds. Ochrony Danych Osobowych (UODO) decyduje się na nią na podstawie własnych analiz;
  2. Do Urzędu wpływa informacja z zewnątrz o podejrzeniu nieprzestrzegania praktyk RODO;
  3. Tok już rozpoczętego dochodzenia ws. naruszenia przepisów NUODO wymaga rozpoczecia tej procedury.

Jakie są kompetencje organu kontrolnego?

Kontrola może zostać przeprowadzona tylko przez wylegitymowanych pracowników UODO. Zakres ich kompetencji jest szeroki – zalicza się do nich:

  • Prawo do wstępu na grunt i posesję kontrolowanego podmiotu;
  • Wgląd do dokumentacji, która jest ściśle związana z przedmiotem kontroli;
  • Możliwość przeprowadzenia oględzin urządzeń, nośników informacji i systemów informatycznych używanych do przetwarzania danych;
  • Możliwość zażądania pisemnych lub ustnych wyjaśnień osoby odpowiedzialnej za proces przetwarzania;
  • Możliwość zażądania wyjaśnień pracowników placówki podlegającej kontroli, również w charakterze przesłuchania.

Uniknij kar – zainwestuj w dobre oprogramowanie!

Statlook jest oprogramowaniem, które zapewnia Ci przejrzysty wgląd w posiadaną dokumentację. Ewidencjonowanie danych jest zautomatyzowane – oznacza to, że oszczędzisz czas na zbędnych procedurach, jednocześnie zapewniając firmie standard zgodny z założeniami RODO.

Podziel się tym artykułem

Najnowsze wpisy

uplook i statlook - Produkt Roku 2015 IT Professional

statlook - bardzo popularne na polskim rynku rozwiązanie do zarządzania infrastrukturą IT zdobywa miano Produktu Roku 2015 IT Professional https://www.statlo...

Więcej
Administrator Bezpieczeństwa Informacji (ABI)

Administrator Bezpieczeństwa Informacji (ABI) osoba zajmująca się zapewnianiem przestrzegania przepisów o ochronie danych osobowych.

Więcej
Konferencja IT Professional Open Day

Już 2 grudnia 2015 r. odbędzie się II konferencja IT Professional Open Day – najciekawszego spotkania IT w kraju! Konferencja IT Professional Open Day to w...

Więcej
Profilowanie odbiorców - jak RODO wpłynie na marketing internetowy?

Poza działaniami na chmurach obliczeniowych, powierzaniem przetwarzania danych czy kodeksem dobrych praktyk, RODO zmienia wiele aspektów związanych z przetwa...

Więcej
IT w służbie zdrowia

Informatyzacja służby zdrowia to bardzo ważne zagadnienie, zwłaszcza jeśli chodzi o zarządzanie infrastrukturą IT. Mimo, iż cyfryzacja ośrodków zdrowi...

Więcej
statlook ® 9 i Kongres Bezpieczeństwa Sieci GigaCon

Blisko 100 specjalistów IT zapoznało się z nowościami systemu statlook 9 podczas Kongresu Bezpieczeństwa Sieci GigaCon w Krakowie Kongres Bezpieczeństwa S...

Więcej
Moduł automatyzacja

#2 Moduł automatyzacja - Use Case Moduł automatyzacji to kolejny duży krok w stronę lepszej integracji systemu. Wszystko po to, żebyś był na bieżąco ...

Więcej
Co oznacza privacy by design and default czyli nowa zasada planowania przetwarzania

„Privacy by design”– co to oznacza? Aby w pełni pojąć konsekwencje zmian, które nakłada na przedsiębiorców RODO, wytłumaczymy Ci teraz znaczenie o...

Więcej
Nowości w wersji 12.1.0

Ta iteracja odbyła się pod hasłem "bezpieczeństwo". Postawiliśmy na zwiększenie poziomu zabezpieczeń całej infrastruktury IT, tym samym wprowadzając sz...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.