Wysokie kary za naruszenie przepisów dotyczących ochrony danych osobowych

 

Szanowni Państwo,
w maju 2018 roku wejdzie w życie unijne rozporządzenie zapewniające jednolitą ochronę danych osobowych w całej Unii Europejskiej. W związku z tym, iż regulacja ta ma na celu zapewnienie wyższych standardów ochrony danych, na przedsiębiorców zostaną nałożone dodatkowe obowiązki, za nieprzestrzeganie których grozić będą dotkliwe sankcje finansowe.

 

Rewolucyjną zmianą w kwestii ochrony danych osobowych będzie wprowadzenie obowiązku zgłaszania do Generalnego Inspektora Danych Osobowych, nie później niż w ciągu 72 godzin od momentu jego wykrycia, każdego przypadku naruszenia danych osobowych. Dodatkowo, jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, przedsiębiorca bez zbędnej zwłoki musi zawiadomić o tym osobę, której dane dotyczą.

Przedsiębiorcy nie będą mieli już obowiązku rejestracji baz danych osobowych, chyba że polski ustawodawca utrzyma ten wymóg w mocy. Za to w niektórych przypadkach będą zobowiązani powołać wewnętrznego Inspektora Danych Osobowych (osoba ta zastąpi obecnego Administratora Bezpieczeństwa Informacji) lub prowadzić rejestr czynności przetwarzania danych.

Za nieprzestrzeganie przez przedsiębiorców nowych obowiązków przewidziane są dotkliwe sankcje finansowe, które zgodnie z rozporządzeniem mogą wynieść do 20 milionów euro lub 4% rocznego światowego obrotu przedsiębiorstwa, przy czym zastosowanie będzie miała kwota wyższa.

Nowe regulacje zaczną obowiązywać w państwach członkowskich 25 maja 2018 roku. Oznacza to, że za każde naruszenie popełnione od tej daty przedsiębiorcom grozi surowa kara finansowa. Rozporządzenie nie przewiduje żadnego okresu przejściowego na przetestowanie nowych rozwiązań, które mogłyby zapewnić odpowiedni poziom ochrony danych. W związku z powyższym już teraz warto rozpocząć proces dostosowania wewnętrznych standardów przetwarzania danych osobowych oraz wewnętrznej dokumentacji do nowych wymogów, w celu uniknięcia ryzyka ukarania.

Służymy Państwu wsparciem i doradztwem prawnym w zakresie dostosowania zgodności procedur przetwarzania danych osobowych z nowymi regulacjami.

Tomasz Pleśniak