UODO - czym się zajmuje i kto powinien obawiać się kontroli?
UODO, czyli Urząd Ochrony Danych Osobowych, jest organem właściwym zajmującym się ochroną danych osobowych, a dokładniej jest nim Prezes UODO, który po 25 maja 2018 roku zastąpił GIODO, czyli Generalnego Inspektora Danych Osobowych.
Czym zajmuje się Prezes UODO?
Prezes Urzędu Ochrony Danych Osobowych jest głównym i niezależnym organem państwowym dbającym, aby przetwarzanie danych osobowych odbywało się zgodnie z określonymi zasadami prawa.
Do jego zadań należy m.in
- monitorowanie i egzekwowanie przepisów RODO
- doradztwo parlamentowi i rządowi
- upowszechnianie w społeczeństwie wiedzy o ochronie danych osobowych, ryzyku oraz prawach związanych z ich przechowywaniem i przetwarzaniem
- rozpatrywanie skarg
- prowadzenie postępowań i kontroli
- wydawanie decyzji oraz nakładanie kar za naruszenie przepisów RODO
Kto powinien obawiać się kontroli UODO?
Kontrole UODO przeprowadza się we wszystkich podmiotach przetwarzających dane osobowe, zarówno prywatnych jak i z sektora publicznego. Kontrole są przeprowadzane na skutek indywidualnych skarg lub pozyskanych przez UODO informacji. Mogą mieć charakter planowy lub doraźny.
Jak wygląda kontrolo UODO?
Kontrola odbywa się w miejscu, w którym są przetwarzane dane osobowe. Kontroler ma prawo wejść do wszystkich miejsc, w których przetwarzane są dane oraz mieć wgląd do dokumentów i informacji objętych kontrolą, a także nośników i systemów informatycznych służących do przetwarzania danych. Urzędnik może również przesłuchać wybrane osoby w charakterze świadków lub zarządać złożenie wyjaśnień.
Długość kontroli jest uzależniona od zakresu prowadzonych działań i może trwać od jednego dnia do tygodnia.
Kary przyznawane przez UODO.
Kary przyznawane przez Prezesa UODO są nakładane nie tylko w przypadku niewłaściwego przetwarzania danych, ale także gdy podmiot nie udostępni lub nie udzieli wymaganych informacji, czym uniemożliwi przeprowadzenie działania.
W zależności od konkretnej sprawy Prezes UODO może nałożyć administracyjną karę pieniężną lub odpowiednie środki naprawcze. Każda sprawa jest badana indywidualnie i dokładnie, tak aby nałożona kara była proporcjonalna do wagi naruszenia.
Kary nakładane przez UODO są bardzo wysokie, ale też uzależnione od skali i wagi naruszenia. Każdemu przysługuje prawo do odwołania się od decyzji Prezesa UODO.
Środki naprawcze i kary, jakie może nałożyć Prezes UODO:
- wydanie ostrzeżenia
- upomnienie
- nakazanie administartorowi danych, aby spełnił żądania osoby, której dane dotyczą
- wprowadzenie czasowych ograniczeń przetwarzania danych lub całkowity zakaz
- nałożenie oprócz lub zamiast środków naprawczych, administracyjnej kary pieniężnej
Wysokość kar nakładanych przez UODO (źródło: uodo.gov.pl)
- do 10 000 000 euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa) za np.: nieprawidłowości w zakresie powierzenia przetwarzania danych; niewłaściwe prowadzenie rejestru czynności przetwarzania lub jego brak; czy niezgłoszenie naruszenia ochrony danych lub niezawiadomienie o naruszeniu osoby, której dane dotyczą;
- do 20 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, np. za przetwarzanie danych osobowych niezgodnych z zasadami RODO, niedotrzymanie warunku wyrażenia zgody na przetwarzanie danych, niedotrzymanie warunków przetwarzania szczególnych kategorii danych osobowych (tj. np. danych o stanie zdrowia, wyznaniu, orientacji seksualnej), niedopełnienie obowiązku informacyjnego, czy prawa do sprostowania;
- do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze, czy Narodowy Bank Polski;
- do 10 000 złotych na państwowe i samorządowe instytucje kultury