Strona główna » Moja firma » Prawo » RODO w firmie » Administracyjne kary pieniężne nakładane przez PUODO

Administracyjne kary pieniężne nakładane przez PUODO

Dołącz do ekspertów Dołącz do grona ekspertów

06 listopada 2019, 12:57

ekspert ds. Ochrony Danych Osobowych (ODO), Auditor Wewnętrznego Systemu Zarządzania Jakością i Bezpieczeństwa Informacji, mediator sądowy i pozasądowy Gabriela Rychły

Administracyjne kary pieniężne nakładane przez PUODO. / fot. Shutterstock

ShutterStock

REKLAMA

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

Dzisiaj zajmiemy się tematem jakie kary może nałożyć na nas PUODO i jak to wszystko działa.

REKLAMA

Zacznijmy od tego że Prezes Urzędu Ochrony Danych Osobowych (PUOD) stoi na czele organu nadzorczego, który ma za zadanie dbać o przestrzeganie prawa do ochrony danych i prawa do prywatności każdej osoby fizycznej. PUODO jest organem niezależnym, monitoruje i egzekwuje przestrzeganie przepisów o ochronie danych osobowych oraz rozpatruje skargi wniesione przez osoby, których dane dotyczą. Prezes UODO jest również jedynym organem umocowanym prawnie do wydawania wytycznych i interpretowania postanowień RODO i innych przepisów o ochronie danych osobowych.

Polecamy: RODO w marketingu

Pamiętajmy o tym, że Prezes UODO może nie tylko nałożyć karę finansową, gdy dojdzie do naruszenia przepisów o ochronie danych osobowych, reaguje on odpowiednio do wagi konkretnego naruszenia, korzystając z licznych uprawnień, jakie mu przysługują na podstawie RODO.

Uprawnienia naprawcze PUODO

Art. 58 ust. 2 RODO daje Prezesowi UODO szereg uprawnień naprawczych. Na ich podstawie może np. :

Dalszy ciąg materiału pod wideo

wydawać ostrzeżenia dotyczące możliwości naruszenia RODO,
udzielać upomnień w przypadku naruszenia RODO,
nakazać administratorowi lub podmiotowi przetwarzającemu spełnienie żądania osoby, której dane dotyczą,
wprowadzić czasowe lub całkowite ograniczenia przetwarzania, w tym zakazu przetwarzania
nałożyć, oprócz lub zamiast pozostałych środków naprawczych, administracyjną karę pieniężną.

Administracyjna kara pieniężna

Należy pamiętać, że nałożenie administracyjnej kary pieniężnej lub wydanie ostrzeżenia nie wpływa na możliwość zastosowania przez Prezesa UODO innych uprawnień, czy też sankcji.

Warto również wiedzieć o tym, że kara jest zawsze zindywidualizowana – oznacza to, że Prezes UODO nakładając karę, zawsze bierze pod uwagę ocenę okoliczności konkretnej sprawy.

Kary pieniężne mają być nie tylko skuteczne i odstraszające, ale i proporcjonalne. Dlatego przy ich wymierzaniu Prezes UODO musi brać pod uwagę aż 11 różnych czynników.

Czynniki ważne przy wymierzaniu kary

Istotne będą więc m.in. :

charakter, waga i czas trwania naruszenia;
umyślny lub nieumyślny charakter naruszenia;
działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem wdrożonych środków technicznych i organizacyjnych;
wszelkie stosowne wcześniejsze naruszenia, zatem czy to było pierwsze naruszenie czy kolejne;
stopień współpracy z Prezesem UODO w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
kategorie danych osobowych, których dotyczyło naruszenie;
sposób, w jaki Prezes UODO dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili.

Górne limity wysokości kar pieniężnych

Przepisy przewidują górne limity wysokości kar. Prezes UODO może nałożyć karę pieniężną za naruszenie w wysokości:

do 10 000 000 euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa) za np.: nieprawidłowości w zakresie powierzenia przetwarzania danych; niewłaściwe prowadzenie rejestru czynności przetwarzania lub jego brak; czy niezgłoszenie naruszenia ochrony danych lub niezawiadomienie o naruszeniu osoby, której dane dotyczą;
do 20 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, np. za przetwarzanie danych osobowych niezgodnych z zasadami RODO, niedotrzymanie warunku wyrażenia zgody na przetwarzanie danych, niedotrzymanie warunków przetwarzania szczególnych kategorii danych osobowych (tj. np. danych o stanie zdrowia, wyznaniu, orientacji seksualnej), niedopełnienie obowiązku informacyjnego, czy prawa do sprostowania;
do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze, czy Narodowy Bank Polski;
do 10 000 złotych na państwowe i samorządowe instytucje kultury

Równowartość wyrażonych w euro kwot administracyjnych kar pieniężnych oblicza się według średniego kursu euro ogłaszanego przez Narodowy Bank Polski w tabeli kursów na dzień 28 stycznia każdego roku.

Jako ciekawostka właśnie w tym dniu obchodzony jest Dzień Ochrony Danych Osobowych.

Środki z administracyjnej kary pieniężnej stanowią dochód budżetu państwa. Nie zasilają one samego Urzędu.

Termin uiszczenia kary

Administracyjną karę pieniężną uiszcza się w terminie 14 dni od dnia upływu terminu na wniesienie skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie albo od dnia uprawomocnienia się orzeczenia sądu administracyjnego.

Odroczenie kary lub rozłożenie na raty

Warto wiedzieć, że na wniosek podmiotu ukaranego Prezes UODO może odroczyć termin uiszczenia administracyjnej kary pieniężnej albo rozłożyć ją na raty jeżeli przemawia za tym ważny interes wnioskodawcy.

Autopromocja

REKLAMA

Źródło: