Prawo administracyjne

Co zmienia RODO? – zasada rozliczalności

logo
www.rybarczyk-kancelaria.pl

RODO czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zaczęło funkcjonować 25 maja 2018 r. i spowodowało największą lawinę paniki prawnej od wielu lat. Skąd to larum? RODO zmienia bowiem całkowicie podejście do systemu ochrony danych osobowych oraz wprowadza drakońskie kary za nieprzestrzeganie przepisów.

RODO wprowadza tzw. zasadę rozliczalności. Oznacza to, że na administratorze danych spoczywa obowiązek każdorazowego wykazania, że przetwarza dane zgodnie z RODO. Czy można przerzucić na kogoś tę odpowiedzialność? Odpowiedź brzmi: NIE. To administrator jest wystawiony na największe i w zasadzie jedyne ryzyko. To właśnie w stosunku do administratora RODO wprowadza domniemanie winy – jednym słowem: wykaż, że przetwarzasz dane zgodnie z RODO, a jeśli ci się to nie uda, to jesteś winny. Tu nie ma miejsca na zasadę domniemania niewinności znaną z postępowania karnego.

Jednak jeśli wina, to musi być kara. W tym miejscu pojawia się to, co budzi największy niepokój – wysokość kar. RODO wprowadza m.in. administracyjne kary pieniężne za przetwarzanie danych osobowych niezgodnie z prawem. Rozporządzenie precyzuje, że wśród administracyjnych kar pieniężnych występują kary pieniężne w wysokości aż do 10 000 000 euro, a w przypadku przedsiębiorstwa w wysokości 2 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego przy czym zastosowanie ma kwota wyższa. Jednakże za nieprzestrzeganie niektórych, szczególnie istotnych przepisów RODO kary mogą być dwukrotnie wyższe  (w wysokości do 20 000 000 mln euro, a w przypadku przedsiębiorstwa w wysokości 4 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego przy czym zastosowanie ma kwota wyższa).

Jak widać, RODO nie jest aktem prawnym, który dotyczy tylko nielicznych – każdy, kto przetwarza dane osobowe do dnia 25 maja 2018 r. musiał wdrożyć RODO. Obecnie pozostaje czekać na wytworzenie się praktyki stosowania nowych przepisów, która może pomóc przy udoskonalaniu dotychczas przyjętych zasad i reguł postępowania przy przetwarzaniu danych.

Jeśli masz pytania odnośnie RODO lub chcesz ulepszyć system ochrony danych osobowych w Twoim przedsiębiorstwie, zapraszamy do kontaktu z Kancelarią.

Daniel Rybarczyk

logo_ blog

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Connecting to %s