Temat: Mateusz Rolka - Kary od GIODO

Jakie kary grożą mojej firmie, jeśli nie mam wdrożonego systemu przetwarzania danych osobowych?

Każdy przedsiębiorca obawia się przeróżnych kontroli. Nie ważne czy mamy wszystko w porządku, czy jesteśmy świadomi o pewnych niedociągnięciach. Człowiek z natury nie lubi być sprawdzany. Od najmłodszych lat jesteśmy przyzwyczajani, że wykonujemy pewne czynności, następnie przechodzimy test, dzięki któremu dopiero uzyskujemy karę lub nagrodę. Czas oczekiwania na wynik jest dla naszej psychiki bardzo niekomfortowy. Mechanizmy kontroli działalności gospodarczych w 2013 roku, są bardzo dobrze rozwinięte. Oprócz kontroli z PIP, US, ZUS, SANEPID itd. musimy pamiętać o jeszcze jednej komórce państwowej. Szczególnie od 21 stycznia 2013 roku, jest niemal pewne, że zapuka do drzwi naszej firmy inspektor Biura Generalnego Inspektora Ochrony Danych Osobowych.

GIODO organem egzekucyjnym
Do niedawna Generalny Inspektor Ochrony Danych Osobowych, była to komórka niemalże doradcza, która czuwała nad tematem bezpieczeństwa danych osobowych, ale nie posiadała aktów prawnych, na mocy których mogłaby samodzielnie podejmować kroki. Taki stan to już przeszłość… Od momentu nowelizacji ustawy o ochronie danych osobowych z dnia 29 października 2010 r.(Dz. U. 2010 r., Nr 229, poz. 1497) GIODO otrzymał uprawnienia egzekucyjne.

Mateusz Rolka odpowiada na pytanie: "Jakie kary grożą mojej firmie, jeśli nie mam wdrożonego systemu przetwarzania danych osobowych lub nie wypełniam innych obowiązków wynikających z ustawy o ochronie danych osobowych?"
Jednorazowa grzywna nałożona przez Generalnego Inspektora Ochrony Danych Osobowych nie może przekroczyć 50 tysięcy złotych. Jednak Generalny Inspektor ma prawo do nałożenia maksymalnie czterokrotności tej kwoty, czyli bagatela 200 tysięcy złotych.
Jeśli uchybienia są rażące np. w firmie nie jest prowadzona w ogóle polityka ochrony danych osobowych lub Kontrolowany przeszkadza/uniemożliwia wykonanie czynności; wtedy grozi nam kara grzywny lub pozbawienia wolności do lat 2.

Nowa dyrektywa, KOSMICZNE kary!
Odliczamy miesiące do wejścia w życie dyrektywy odnośnie ochrony danych osobowych w Europie. Ustanowione w niej przepisy bezpośrednio wejdą w życie również w Polsce. „Przewidziane kary muszą być skuteczne, proporcjonalne i odstraszające”.
• Grzywna do wysokości 250 000 EUR lub w przypadku przedsiębiorstwa do 0,5% jego rocznego światowego obrotu na każdy podmiot, który umyślnie lub lekkomyślnie nie ustanowił mechanizmów umożliwiających podmiotom danych składanie wniosków lub nie odpowiada podmiotom danych bezzwłocznie lub nie odpowiada nie w wymaganym formacie zgodnie z art. 12 ust. 1 i 2;
• Grzywna do wysokości 500 000 EUR lub w przypadku przedsiębiorstwa do 1% jego rocznego światowego obrotu, na każdy podmiot, który umyślnie lub lekkomyślnie: np. nie respektuje prawa do bycia zapomnianym i do usunięcia danych
• Grzywna do wysokości 500 000 EUR lub w przypadku przedsiębiorstwa do 1% jego rocznego światowego obrotu, na każdy podmiot, który umyślnie lub lekkomyślnie: np. nie prowadzi dokumentacji lub prowadzi ją w sposób niewystarczający na mocy art. 28, art. 31 ust. 4 i art. 44 ust. 3;
• Grzywna do wysokości 1 000 000 EUR lub w przypadku przedsiębiorstwa do 2% jego rocznego światowego obrotu, na każdy podmiot, który umyślnie lub lekkomyślnie: np. przetwarza dane osobowe bez żadnej lub wystarczającej podstawy prawnej przetwarzania lub nie przestrzega warunków dotyczących uzyskania zgody na mocy art. 6,7 i 8;

Mateusz Rolka przypomina!
W przypadku utrudniania lub umożliwiania przeprowadzenia czynności kontrolnych popełniamy przestępstwo. Nie łamiemy prawa gdy np. pracownik odmawia wpuszczenia do budynku osoby, o której nie wie, że jest Inspektorem (wymóg wylegitymowania + okazanie upoważnienia do przeprowadzenia kontroli).

Autor:
Mateusz Rolka
Szef Agencji Bezpieczeństwa Komunikacji

Temat: Mateusz Rolka - Kary od GIODO

A media milczą. A tak na poważnie, to ciekawi mnie dlaczego nikt o tym nie pisze. Widać, że Rostowski szuka kolejnych źródeł darmowej kasy i chce łupić przedsiębiorców. Nic dziwnego, że Kulczyk stwierdził, że w Polsce nie da się już robić interesów. To jest państwo policyjne, na każdym kroku kontrola i mandaty po to by załatać dziurę budżetową.

Jestem pewny, że większość sklepów internetowych nie ma pojęcia o zmianach i potrzebne są takie wpisy.

Temat: Mateusz Rolka - Kary od GIODO

Z punktu widzenia przedsiębiorców opisane przez Mateusza zmiany są bardzo nie korzystne. Niby każdy od dawna wie, że istnieje coś takiego jak ochrona danych osobowych, ale w większości nie wiedzą jak się do tego zabrać. Z drugiej strony nowe uprawnienia GIODO zmuszą ich do wdrożenia i respektowania przepisów. Bo przecież w tej całej ochronie danych chodzi o nas klientów.

Temat: Mateusz Rolka - Kary od GIODO

Mnie ciekawi to, ile sklepów przechowuje dane na serwerach spełniających wymogi GIODO w zakresie ochrony danych osobowych. Jeżeli GIODO jak piszesz ma uprawnienia jednostki kontrolującej to wkrótce możemy być świadkami pogromu.

Temat: Mateusz Rolka - Kary od GIODO

Pogrom już się zaczął tylko GIODO nie ma wielu inspektorów. Zobaczymy jak skuteczny będzie PIP w tym zakresie.

Mateusz Rolka


Ten post został edytowany przez Autora dnia 21.08.13 o godzinie 10:37

Temat: Mateusz Rolka - Kary od GIODO

Co masz na myśli? PIP dostanie takie uprawienia?

Temat: Mateusz Rolka - Kary od GIODO

Nie dostanie, już ma. Tak naprawdę cały czas mogli sprawdzać w jaki sposób są zabezpieczane dane pracowników, ale można powiedzieć, że to lekko bagatelizowali. Jednak w tym roku się to zmieniło. Po podpisaniu porozumienia z GIODO nie dość, że PIP zaczął zwracać na to uwagę to dodatkowo o wszelkich niedociągnięciach od razu informuje GIODO. W skrócie - jedna kontrola ale dwa problemy.

Temat: Mateusz Rolka - Kary od GIODO

Tak samo działa w drugą stronę. Kontrola GIODO widząc niedopatrzenia będzie zgłaszało je do PIP