RODO - katalog naruszeń

Opublikowano: 24 Lis 2021 Sylwia Chrószcz 6 min. czytania

Kategoria: Słownik pojęć finansowych

Czym jest naruszenie ochrony danych?

Na początek przypomnijmy czym jest naruszenie ochrony danych osobowych. Zgodnie z RODO jest to: „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”. Naruszenia bezpieczeństwa danych osobowych mogą mieć bardzo różny charakter. Możemy więc mówić o naruszeniu ochrony danych osobowych, gdy dojdzie do:

• naruszenia poufności – kryje się za tym niedozwolone lub przypadkowe ujawnienie lub dostęp do danych osobowych;
• naruszenia dostępności – co oznacza niedozwoloną lub przypadkową utratę dostępu do danych osobowych lub zniszczenie ich;
• naruszenia integralności – czyli niedozwolonej lub przypadkowej zmiany danych osobowych.

Naruszenie może dotyczyć tylko jednego z tych aspektów, wszystkich z nich bądź ich dowolnej kombinacji. Jednak w każdym wypadku jest zjawiskiem niepożądanym, a dopuszczenie do niego jest karalne.

Przykłady naruszenia ochrony danych osobowych

Najlepiej jednak uzmysłowić sobie na czym polega naruszenie ochrony danych osobowych, kiedy przedstawi się to na konkretnych przypadkach.

Przykładem naruszenia dotyczącego poufności danych jest sytuacja, w której klient otrzymuje wiadomość mailową zawierającą dane osobowe innego odbiorcy lub też, gdy klient banku przypadkowo bądź intencjonalnie otrzyma wgląd do dokumentacji innego klienta.

Naruszenie dotyczące integralności danych występuje przykładowo, gdy zostanie zmieniona grupa danych i w ten sposób będą one niezgodne z prawdą. Może do tego dojść, jeśli pracownik przypadkowo zmieni w adresie zamieszkania numer lokalu i u wszystkich klientów pojawi się ta sama liczba.

Z naruszeniem dotyczącym dostępności danych spotykamy się przykładowo w sytuacji ataku hakerskiego, w wyniku którego, administrator utraci dostęp do danych albo dane te zostaną zniszczone. Przykładem takiego naruszenia może być również zagubienie służbowego sprzętu bądź nośnika pamięci zawierającego dane osobowe klientów. Do naruszenia dostępności danych dochodzi także, gdy przypadkowo lub zamierzenie dane osobowe zostaną usunięte przez pracownika instytucji bankowej.

Niezależnie jednak od sytuacji i rodzaju naruszenia ochrony danych osobowych, każda taka sytuacja musi zostać odpowiednio zgłoszona. Jednak zgłoszenie nie zdejmuje odpowiedzialności z administratora danych osobowych, który doprowadził do ich naruszenia. Konsekwencje nieprzestrzegania RODO są dość poważne i zalicza się do nich zarówno skutki finansowe jak i pozafinansowe.

Jakie są to kary za naruszenia RODO?

W rozporządzeniu ujęto informacje o karach finansowych za naruszenie ochrony danych osobowych, nawet do 20 milionów euro. O nałożeniu kary finansowej decyduje Prezes Urzędu Ochrony Danych Osobowych (UODO) i odbywa się to na drodze decyzji administracyjnej. Kary finansowe dzielą się na dwie kategorie. Może to być:

• kara 10 lub 20 milionów euro bądź
• 2% lub 4% całkowitego rocznego obrotu przedsiębiorstwa z poprzedniego roku obrotowego.

Jest to uzależnione od rodzaju naruszenia. Ponadto Prezes Urzędu Ochrony Danych Osobowych wydając decyzję o ukaraniu przedsiębiorcy czy instytucji, która dopuściła się naruszenia bezpieczeństwa danych osobowych bierze pod uwagę również:

• charakter czynu, jego wagę i czas trwania naruszenia,
• stopień odpowiedzialności administratora danych,
• działania podjęte w celu zminimalizowania szkody,
• kategorie danych osobowych, których dotyczyło naruszenie przepisów RODO,
• zachowanie po naruszeniu zasad ochrony (np. stopień współpracy z organem nadzorczym),
• oraz inne czynniki obciążające lub łagodzące (np. osiągnięte korzyści finansowe lub uniknięte straty).

Jednak możliwa kara finansowa to nie jedyne następstwo naruszenia bezpieczeństwa danych osobowych. Naruszenie zapisów RODO może pociągać za sobą również odpowiedzialność karną. W zależności od rodzaju naruszenia, przepisy przewidują możliwość nałożenia kary grzywny, ograniczenia wolności, a nawet pozbawienia wolności do trzech lat. Karze finansowej może podlegać spółka, zaś członek zarządu, pracownik administratora podlega także karze ograniczenia lub pozbawienia wolności.

Klienci, którzy uznają, że ich dobra doznały uszczerbku za sprawą naruszenia bezpieczeństwa danych osobowych mogą na drodze sądowej dochodzić odszkodowania za wyciek danych. W RODO znajdziemy zapis o „szkodach majątkowych i niemajątkowych”, jakich może doznać osoba fizyczna. O ile szkody majątkowe łatwo udokumentować i udowodnić o tyle szkody niemajątkowe są dość trudne do zmierzenia. Kwestie te rozstrzyga więc sąd a decyzje są bardzo indywidualne.

Podsumowanie 

Kwestia naruszeń w zakresie bezpieczeństwa i ochrony danych osobowych do bardzo delikatna i indywidualna sprawa. Miejmy nadzieję, że nigdy nie przyjdzie nam zmierzyć się z nią osobiście. Jednak w razie jakichkolwiek niejasnych sytuacji zawsze warto mieć wiedzę o swoich prawach i możliwych do zastosowania drogach czy rozwiązaniach.

Tagi: naruszenie ochrony danych osobowychrodonaruszenia rodo

Dodano: 24.11.2021