HSM Recycling - blog

UODO - czym się zajmuje i kto powinien obawiać się kontroli?

UODO, czyli Urząd Ochrony Danych Osobowych, jest organem właściwym zajmującym się ochroną danych osobowych, a dokładniej jest nim Prezes UODO, który po 25 maja 2018 roku zastąpił GIODO, czyli Generalnego Inspektora Danych Osobowych.

Czym zajmuje się Prezes UODO?

Prezes Urzędu Ochrony Danych Osobowych jest głównym i niezależnym organem państwowym dbającym, aby przetwarzanie danych osobowych odbywało się zgodnie z określonymi zasadami prawa.

Do jego zadań należy m.in

  • monitorowanie i egzekwowanie przepisów RODO
  • doradztwo parlamentowi i rządowi
  • upowszechnianie w społeczeństwie wiedzy o ochronie danych osobowych, ryzyku oraz prawach związanych z ich przechowywaniem i przetwarzaniem
  • rozpatrywanie skarg
  • prowadzenie postępowań i kontroli
  • wydawanie decyzji oraz nakładanie kar za naruszenie przepisów RODO

Kto powinien obawiać się kontroli UODO?

Kontrole UODO przeprowadza się we wszystkich podmiotach przetwarzających dane osobowe, zarówno prywatnych jak i z sektora publicznego. Kontrole są przeprowadzane na skutek indywidualnych skarg lub pozyskanych przez UODO informacji. Mogą mieć charakter planowy lub doraźny.

Jak wygląda kontrolo UODO?

Kontrola odbywa się w miejscu, w którym są przetwarzane dane osobowe. Kontroler ma prawo wejść do wszystkich miejsc, w których przetwarzane są dane oraz mieć wgląd do dokumentów i informacji objętych kontrolą, a także nośników i systemów informatycznych służących do przetwarzania danych. Urzędnik może również przesłuchać wybrane osoby w charakterze świadków lub zarządać złożenie wyjaśnień.

Długość kontroli jest uzależniona od zakresu prowadzonych działań i może trwać od jednego dnia do tygodnia.

Kary przyznawane przez UODO.

Kary przyznawane przez Prezesa UODO są nakładane nie tylko w przypadku niewłaściwego przetwarzania danych, ale także gdy podmiot nie udostępni lub nie udzieli wymaganych informacji, czym uniemożliwi przeprowadzenie działania.

W zależności od konkretnej sprawy Prezes UODO może nałożyć administracyjną karę pieniężną lub odpowiednie środki naprawcze. Każda sprawa jest badana indywidualnie i dokładnie, tak aby nałożona kara była proporcjonalna do wagi naruszenia.

Kary nakładane przez UODO są bardzo wysokie, ale też uzależnione od skali i wagi naruszenia. Każdemu przysługuje prawo do odwołania się od decyzji Prezesa UODO.

Środki naprawcze i kary, jakie może nałożyć Prezes UODO:

  • wydanie ostrzeżenia
  • upomnienie
  • nakazanie administartorowi danych, aby spełnił żądania osoby, której dane dotyczą
  • wprowadzenie czasowych ograniczeń przetwarzania danych lub całkowity zakaz
  • nałożenie oprócz lub zamiast środków naprawczych, administracyjnej kary pieniężnej

Wysokość kar nakładanych przez UODO (źródło: uodo.gov.pl)

  • do 10 000 000 euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa) za np.: nieprawidłowości w zakresie powierzenia przetwarzania danych; niewłaściwe prowadzenie rejestru czynności przetwarzania lub jego brak; czy niezgłoszenie naruszenia ochrony danych lub niezawiadomienie o naruszeniu osoby, której dane dotyczą;
  • do 20 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, np. za przetwarzanie danych osobowych niezgodnych z zasadami RODO, niedotrzymanie warunku wyrażenia zgody na przetwarzanie danych, niedotrzymanie warunków przetwarzania szczególnych kategorii danych osobowych (tj. np. danych o stanie zdrowia, wyznaniu, orientacji seksualnej), niedopełnienie obowiązku informacyjnego, czy prawa do sprostowania;
  • do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze, czy Narodowy Bank Polski;
  • do 10 000 złotych na państwowe i samorządowe instytucje kultury

Kontakt z HSM Recycling

HSM Recycling Spółka Cywilna

ul. Mianowskiego 24/30
02-044 Warszawa

Sebatian Dudecki: 720-875-885
Hubert Dudecki: 513-138-109

Aktualności