Prezes UODO poinformował o nałożeniu kary w wysokości 240 tys. zł na firmę Res-Gastro M. Gaweł z Podkarpacia po tym, jak jeden z jej pracowników zgubił pendrive’a z wrażliwymi danymi osobowymi, które, jak wiemy, od kilku lat są chronione bardzo restrykcyjnymi przepisami RODO. Kara została więc nałożona ze względu na naruszenie przepisów dotyczących ochrony danych osobowych.
W komunikacie podano, że na zagubionym urządzeniu znajdowały się niezaszyfrowane pliki zawierające wrażliwe informacje o innym pracowniku firmy. Dane te obejmowały jego imię i nazwisko, adres, obywatelstwo, płeć, datę urodzenia, numer PESEL, serię i numer paszportu, numer telefonu, adres e-mail, zdjęcie oraz informacje o wynagrodzeniu.
Jakie kary finansowe grożą za złamanie RODO?
RODO przewiduje dwie główne kategorie kar finansowych:
Mniejsze naruszenia: Mogą skutkować karami do 10 milionów euro lub do 2 proc. całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego – w zależności od tego, która kwota jest wyższa. Dotyczy to m.in. naruszeń dotyczących wewnętrznych procesów i mechanizmów organizacyjnych.
Poważniejsze naruszenia: Mogą skutkować karami do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego – w zależności od tego, która kwota jest wyższa. Dotyczy to m.in. naruszeń praw podstawowych osób, których dane dotyczą (np. prawo do bycia zapomnianym) oraz zasad przetwarzania danych.
Oczywiście kary za złamanie RODO nie w każdym przypadku będą oznaczały konieczność zapłacenia gigantycznej kary. Przepisy przewidują również m.in. możliwość nałożenia rozmaitych środków naprawczych, takich jak: ostrzeżenia, nagany czy nakazy ponownego dostosowania się do przepisów.
