Naruszenie bezpieczeństwa danych osobowych na czym polega i jakie mogą być konsekwencje?

Naruszenie bezpieczeństwa danych osobowych na czym polega i jakie mogą być konsekwencje?

Przetwarzanie danych osobowych to proces, który odbywa się każdego dnia w różnego rodzaju organizacjach. To proces złożony, w którym udział nie tylko człowiek (pracownicy danej organizacji). Przetwarzanie danych w zdecydowanej większości przypadków odbywa się obecnie z wykorzystanie systemów informatycznych. Ewentualne naruszenie bezpieczeństwa danych osobowych może leżeć zarówno po stronie pracowników, którzy nie przestrzegają określonych procedur, jak i z powodu awarii systemu. Co grozi organizacji, w której doszło do naruszenia bezpieczeństwa danych osobowych?

Co jest rozumiane jako naruszenie bezpieczeństwa danych osobowych?

Unijne rozporządzenie zwane popularnie RODO dość jasno określa czym jest naruszenie bezpieczeństwa danych osobowych. Zostało to wyjaśnione w art.4 pkt 12. Zgodnie z nim za naruszenie danych osobowych uznaje się naruszenie bezpieczeństwa danych, które prowadzi do ich przypadkowego bądź niezgodnego z prawem zniszczenia lub utracenia. Naruszeniem bezpieczeństwa danych jest także ich modyfikowanie, nieuprawnione ujawnienie bądź nieuprawniony dostęp do nich. Warto pamiętać, że administrator danych ma obowiązek zgłoszenia ich naruszenia do organu nadzorczego. Zobowiązany jest to zrobić w ciągu 72 godzin.

Co grozi za naruszenie przepisów ustawy o ochronie danych osobowych?

W ustawie o ochronie danych osobowych znalazły się też przepisy karne. Za naruszenie bezpieczeństwa ochrony danych osobowych grozi odpowiedzialność karna. W zależności od rodzaju czynu ustawodawca przewiduje:

-karę grzywny;

-karę ograniczenie wolności;

-karę pozbawienie wolności do lat 3.

Naruszenie przepisów ustawy o ochronie danych osobowych może grozić również odpowiedzialnością administracyjną. Przepisy RODO przewidują możliwość nakładania kar finansowych. W zależności od kategorii naruszenia kara finansowa może wynieść nawet 10 000 000, 00 euro. Kara finansowa może zostać też nałożona w wysokości do 2% całkowitego rocznego obrotu, który organizacja odpowiedzialna za naruszenie przepisów RODO osiągnęła w poprzednim roku obrotowym. Co ważne, kary finansowe mogą być wyższe. Mogą sięgać nawet do wysokości 20 mln euro lub do 4% całkowitego obrotu rocznego. Organem uprawnionym do nakładania kar finansowych jest prezes UODO. Ukarany podmiot może decyzję prezesa zaskarżyć do sądu administracyjnego.

Zapewnienie bezpieczeństwa danych osobowych jest obowiązkiem każdej organizacji. Organizacja, która zaniedbuje obowiązki wynikające z przepisów RODO musi liczyć się z poważnymi konsekwencjami. Konsekwencją naruszenia przepisów RODO może być zarówno wysoka kara finansowa, jak i odpowiedzialność karna.

Monika Zygmunt - Jakuć (Inspektor ochrony danych)

Podziel się

Contact us

public.common.backtop