You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
PRAWO<br />
Str. 13<br />
Do tej pory Generalny Inspektor<br />
Ochrony Danych Osobowych<br />
(GIODO) mógł stosować środki<br />
egzekucyjne, w tym pieniężne.<br />
Egzekucji podlegały jego decyzje<br />
administracyjne, jeśli nadał im rygor<br />
natychmiastowej wykonalności<br />
albo stały się ostateczne. Sankcje<br />
finansowe mogły być stosowane<br />
przede wszystkim w sytuacji, gdy na<br />
administratora danych osobowych<br />
został nałożony konkretny obowiązek<br />
(np. zaprzestania przetwarzania<br />
danych czy poinformowania<br />
podmiotu danych), gdy administrator<br />
nie realizował nałożonego<br />
obowiązku. W takich sytuacjach<br />
w celu przymuszenia GIODO mogło<br />
nałożyć grzywnę. Do tej pory<br />
skala stosowania takich środków<br />
była niewielka, np. w 2015 r. GIO-<br />
DO wydał tylko 97 decyzji zawierających<br />
nakaz wykonania i podlegających<br />
egzekucji, ale tylko w dwóch<br />
przypadkach nałożył grzywnę. 1<br />
Obecnie organ ochrony danych<br />
może nałożyć na przedsiębiorcę<br />
karę w wysokości do 20 mln euro<br />
jeśli administrator narusza podstawowe<br />
zasady przetwarzania danych<br />
osobowych, w tym warunki udzielonej<br />
mu zgody na przetwarzanie<br />
danych (art. 5, 6, 7 oraz 9 RODO).<br />
Także, jeśli administrator nie realizuje<br />
swoich obowiązków względem<br />
osób, których dane dotyczą (art.12–<br />
20), narusza zasady dotyczące<br />
transferów danych (art. 44–49), nie<br />
przestrzega nakazów organu ochrony<br />
danych (np. tymczasowego ograniczenia<br />
przetwarzania).<br />
Niższe kary w wysokości do<br />
10 mln euro grożą m.in. w przypadku<br />
nieuwzględnienia ochrony<br />
danych w fazie projektowania lub<br />
nieuwzględnienia zasad domyślnej<br />
ochrony danych (art. 25 RODO),<br />
zaniedbania oceny skutków dla<br />
ochrony danych (w przypadku<br />
stwierdzenia wysokiego ryzyka dla<br />
praw i wolności podmiotów danych<br />
(art. 35, 36), zaniedbania wymaganych<br />
ustaleń między współadministratorami<br />
(art. 26) lub<br />
między administratorem i podmiotem<br />
przetwarzającym dane (art.<br />
26 i 28), czy też zbierania danych<br />
identyfikujących podmiotu, mimo<br />
że nie wymagają tego cele administratora<br />
(art. 11).<br />
Jak widać porównanie stanu<br />
minionego i obecnego w zakresie<br />
ochrony danych osobowych uległo<br />
bardzo znacznemu zaostrzeniu. 2<br />
Jak słusznie zauważa Katarzyna<br />
Szymielewicz w opracowaniu<br />
„W ochronie danych osobowych:<br />
od oceny ryzyka do spójnej strategii<br />
w organizacji” 3 , pełne wdrożenie<br />
RODO to niewątpliwie<br />
wyzwanie, zwłaszcza dla przedsiębiorców<br />
i organizacji, które do tej<br />
pory traktowały ochronę danych<br />
po macoszemu. Tego procesu nie<br />
należy jednak utożsamiać z sa-<br />
Ochrona danych osobowych część 2<br />
RODO – ocena skutków<br />
finansowych<br />
Obecnie organ ochrony danych może nałożyć na przedsiębiorcę karę w wysokości do 20 mln euro,<br />
jeśli administrator narusza podstawowe zasady przetwarzania danych osobowych.<br />
mymi obciążeniami. To szansa na<br />
uproszczenie procedur (lub wprowadzenie<br />
ich od zera) oraz zbudowanie<br />
z odbiorcami relacji opartej<br />
na zaufaniu i zrozumieniu ich potrzeb<br />
związanych z prywatnością.<br />
To też szansa na wzmocnienie<br />
u ludzi zrozumienia praw, jakie im<br />
przysługują – trudno przecenić, jak<br />
wiele dobrego może to przynieść<br />
społeczeństwu jako takiemu. Autorka<br />
w graficzny sposób próbuje<br />
wskazać, jak należy odnaleźć się<br />
w RODO:<br />
Patrząc ze strony kilku milionów<br />
przedsiębiorców, wszystkich instytucji<br />
państwowych i samorządowych,<br />
banków, organizacji społecznych<br />
i zawodowych, problematyka<br />
RODO jawi się jako wielkie utrapienie<br />
i kolejny ciężar.<br />
Źródło: Opracowanie Katarzyna Szymielewicz „W ochronie danych osobowych: od oceny ryzyka do spójnej strategii<br />
w organizacji”<br />
Jednakże patrząc ze strony każdego<br />
z nas, obywatela RP, konsumenta,<br />
mieszkańca – RODO to<br />
wreszcie dojrzała regulacja prawna<br />
obowiązująca jednolicie w całej<br />
Unii Europejskiej chroniąca naszą<br />
wolność i prawo do prywatności,<br />
tak często nadużywane, marginalizowane<br />
i niedostatecznie chronione.<br />
Właśnie te realnie grożące monstrualne<br />
kary wszystkim podmiotom<br />
przetwarzającym dane mają stać<br />
się gwarantem przestrzeganiem naszych<br />
wolności i praw. Jako obywatele,<br />
konsumenci, mieszkańcy, petenci<br />
powinniśmy traktować RODO<br />
jako europejski akt prawny sprzymierzony<br />
z nami, choć dokuczliwy<br />
dla podmiotów obowiązanych.<br />
Od ostatniego tygodnia maja<br />
zalewani jesteśmy mailami zawierającymi<br />
informacje dotyczące<br />
naszych danych osobowych u najróżniejszych,<br />
często zupełnie nie<br />
znanych podmiotów, firm, organizacji.<br />
Daje to obraz powszechności<br />
posługiwania się naszymi danymi<br />
bez naszej wiedzy. To dobry okres<br />
aby zredukować mnogość podmiotów<br />
przetwarzających nasze dane.<br />
Wystarczy tylko w zwrotnym mailu<br />
do zbędnych nam lub nieznanych<br />
podmiotów złożyć żądanie usunięcia<br />
naszych danych. Nie robimy<br />
tego oczywiście w sytuacjach gdy<br />
mamy zawarte umowy z podmiotami<br />
a przetwarzanie naszych danych<br />
osobowych jest związane z realizacją<br />
tych umów (dostarczanie<br />
mediów, zarządcy naszych nieruchomości,<br />
telekomunikacja, banki,<br />
towarzystwa ubezpieczeniowe itp.<br />
instytucje).<br />
W następnym wydaniu ORN kolejna<br />
porcja informacji.<br />
Przypisy:<br />
1<br />
Internet: https://giodo.gov.pl<br />
2<br />
Rozporządzenie Parlamentu Europejskiego<br />
i Rady (UE) 2016/679 z dnia 27 kwietnia<br />
2016 r. w sprawie ochrony osób fizycznych<br />
w związku z przetwarzaniem danych osobowych<br />
i w sprawie swobodnego przepływu<br />
takich danych oraz uchylenia dyrektywy<br />
95/46/WE (ogólne rozporządzenie o ochronie<br />
danych).<br />
3<br />
Katarzyna Szymielewicz „W ochronie<br />
danych osobowych: od oceny ryzyka do<br />
spójnej strategii w organizacji”, Fundacja<br />
Panoptykon, panoptykon.org kwiecień <strong>2018</strong>,<br />
str. 8.<br />
Andrzej Jakiel<br />
prawnik, pośrednik lic. Nr 15, prezes OSRN,<br />
analityk i doradca Mediator Polska<br />
Opolski Rynek NIERUCHOMOŚCI