Podsumowanie szkoleń z RODO dla OFWCA (cz. 2)

Rodo_klawiatura

Moja refleksja z ostatnio odbytych szkoleń z RODO dla OFWCA. Wszyscy zapamiętali najlepiej wysokość nakładanych kar za nie wdrożenie RODO, jego złe wdrożenie lub zaistniały incydent w bezpieczeństwie danych osobowych. Jak mantrę podawali: 20 mln EURO a przedsiębiorstwa do 4% procent rocznego obrotu. A jak jest w rzeczywistości?

Takie kary – podawane głównie w mediach jako straszak – rzeczywiście znajdują się w “Rozporządzeniu RODO” – ale nikomu to na początku nie grozi. Jak tłumaczyłem na spotkaniach szkoleniowych takie kary w żadnym przypadku nie będą dotyczyć małych i średnich firm, czyli także agentów ubezpieczeniowych i OFWCA. Prezes UODO na pewno będzie posiadał jakieś kryteria, którymi będzie się kierował przy konieczności wymierzenia kary. W szczególności w polskim prawie istnieje tzw. proporcjonalność do naruszenia, czyli wymierzenie kary przy uwzględnieniu wielu czynników i faktów.
Decyzje o nałożeniu kary będą wydawane w trybie postępowania administracyjnego, a od decyzji o ukaraniu będzie się można odwołać do Wojewódzkiego Sądu Administracyjnego i dalej do NSA. Przed karaniem finansowym – które jest ostatecznością – Prezes UODO posiada wiele innych narzędzi do wykorzystania takich jak: upomnienia, ostrzeżenia, nakaz usunięcia naruszeń lub zakazywanie określonych działań podmiotom przetwarzającym.

Osoba, której dane osobowe podczas przetwarzania zostały naruszone, ma także prawo skierowania sprawy do sądu powszechnego z powództwa cywilnego. Może ona w pozwie żądać odszkodowania za poniesione straty materialne, jak również dochodzić zadośćuczynienia np. za poniesioną krzywdę lub utratę dobrego imienia. W przypadku żądania odszkodowania za poniesioną stratę materialną powód będzie musiał wykazać szkodę, jaką poniósł wskutek bezprawnego przetwarzania jego danych osobowych i ją uzasadnić. Przy szkodach niemajątkowych np. żądania zadośćuczynienia za uszczerbek np. na dobrym imieniu lub powód też będzie musiał uzasadnić roszczenie i określić jego wartość. Natomiast będą to rzeczy niewymierne i ostatecznie sąd po wysłuchaniu stron, poznaniu wszystkich przedstawionych dowodów będzie musiał podjąć decyzję. Na początku nie będzie jeszcze doświadczeń w tym zakresie i sądy będą stosować przez analogię doświadczenia z innych podobnych spraw np. o ochronę dóbr osobistych czy spraw za błędy lekarskie.

Jedno jest ważne. Nie wdrażamy RODO, bo grożą nam kary, tylko wdrażamy go, ponieważ jest obowiązującym prawem, jednolitym we wszystkich państwach Unii Europejskiej. Bo jesteśmy przekonani, że prawo to skutecznie broni interesy osobiste każdego z nas. A w dobie rozwoju techniki i technologii o wykorzystanie danych osobowych jednostki i wielkich grup ludzi jest coraz łatwiej.

I najważniejsze. Robimy wszystko, aby nigdy bezprawnie i świadomie nie przetwarzać danych osobowych, nie naruszać praw osób, których dane przetwarzamy.

Udostępnij artykuł

Podobne wpisy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *