JZP02 RODO: 7 najczęściej popełnianych błędów

RODO najczęściej popełniane błędy
Długość odcinka: 23:36 minuty. Wielkość pliku 18,9 MB.

Od wejścia w życie RODO minęła już dłuższa chwila. Jednak mimo dużej  liczby informacji, szkoleń i artykułów, nadal  przy stosowaniu rozporządzenia o ochronie danych osobowych pojawiają się liczne błędy. Na podstawie swoich obserwacji i doświadczania z przeszkolenia ponad 1.000 osób w kwestii ochrony danych osobowych zgodnie z nowymi przepisami, przygotowałam listę najczęściej popełnianych błędów wynikających z RODO. Oddaję więc w Twoje ręce nowy podcast o RODO.

Zobacz, czy sam nie popełniasz jednego z tych błędów!

Z podcastu o RODO dowiesz się:

  • czy warto czekać z wdrożeniem RODO na uchwalenie polskich ustaw,
  • czy zawsze trzeba mieć zgodę na przetwarzanie danych osobowych,
  • czy zawsze trzeba mieć zgodę na spełnienie obowiązku informacyjnego,
  • czy w ogóle przetwarzasz dane osobowe,
  • czy jeżeli wdrożyłeś już RODO w swojej firmie, to czy nic więcej nie musisz robić,
  • że to co robisz nie zawsze musi być jednoznacznie zgodne bądź niezgodne z RODO,
  • jak wysokie kary grożą za naruszenie RODO i czy faktycznie one są tak wysokie.

Notatki do podcastu:

Tak jak zapowiadałam w przyszłości zgodności prowadzenia działań marketingowych zgodnie z prawem poświęcę odrębny podcast.

Jeżeli masz jakieś pytania, wątpliwości zapraszam do kontaktu.

Jeżeli podobał Ci się ten podcast o RODO, będę wdzięczna za pozostawienie opinii.

Chcesz być na bieżąco – polub stronę Jak zrozumieć prawnika? na Facebooku.

Wolisz czytać niż słuchać? Poniżej znajdziesz transkrypcję podcastu:

Dzień dobry. To jest drugi odcinek podcastu Jak zrozumieć prawnika?. Ja nazywam się Joanna Legun i zapraszam na podcast, w którym jasnym i prostym językiem mówię o istotnych kwestiach prawnych dla przedsiębiorców.

Dziś drugi odcinek, pierwszy merytoryczny, w którym mówię o jednym z najbardziej elektryzujących tematów prawnych ostatnich czasów, a mianowicie o RODO.

Jesteśmy już po 25 maja 2018 roku. Była to ważna data, w której weszło w życie rozporządzenie parlamentu europejskiego dotyczące ochrony danych osobowych potocznie zwane RODO. Był to jeden z najbardziej palących tematów prawnych, najbardziej rozpalających wyobraźnie przedsiębiorców od bardzo dawna.

Zaryzykowałabym nawet stwierdzenie, że ostatnio takim wydarzeniem prawnym, które tak bardzo zainteresowało Polaków, jest proces Gorgonowej z dwudziestolecie międzywojennego.

Jednak, mimo że RODO weszło w życie i mieliśmy ponad 2 lata na to, żeby przygotować się do implementacji tego rozporządzenia i dostosowania swoich przedsiębiorstw, swoich stron internetowych, swojego procesu pozyskiwania i przetwarzania danych osobowych w swoich przedsiębiorstwach, to nadal pojawiają się pewne mity i pewne błędy, które powodują, że RODO jest stosowane źle.

W tym podcaście chciałabym się skoncentrować na 7, moim zdaniem najczęściej popełnianych błędach w związku z RODO. Są to błędy większe lub mniejsze. Są to błędy, które wynikają z błędnego rozumienia istoty RODO lub z błędnego postawienia odpowiednich akcentów na tym, w jaki sposób powinniśmy rozumieć i w jaki sposób postępować zgodnie z RODO. Znalazłam 7 najczęściej popełnianych błędów no i w trakcie tego podcastu chciałabym, abyśmy umówili te 7 moim zdaniem najczęściej popełnianych błędów.

Mit 1: oczekiwanie na polskiego ustawodawcę

Pierwszy błąd, który moim zdaniem pojawiał się najczęściej, to jest oczekiwanie na polskiego ustawodawcę, czyli każdy mówił, że 25 maja wchodzi RODO, ale bez polskich ustaw nie jesteśmy w stanie stosować RODO. Jest to błędne myślenie.

Po pierwsze RODO, jest to rozporządzenie, jest to charakterystyczny akt prawa Unii Europejskiej. Najczęściej Unia Europejska korzysta z dyrektyw, czyli wyznacza państwom członkowskim pewne kierunki, w których powinny one podążać. A jakie już środki dane państwa podejmą w związku z dostosowaniem się do danej dyrektywy, zależy tylko i wyłącznie od państw członkowskich. Natomiast Unia Europejska jest w stanie powiedzieć tylko, że to była dobra implementacja dyrektywy, bądź to była zła implementacja dyrektywy.

Natomiast w kwestii RODO jest inaczej. Jest to nie dyrektywa a rozporządzenie. Jaka jest różnica między tymi dwoma aktami? Dyrektywa wymaga polskiej ustawy, natomiast rozporządzenie stosuje się wprost. Oznacza to, że żadna polska ustawa nie będzie przepisywać tych najważniejszych kwestii, które są uregulowane w RODO. Ustawa z 10 maja 2018 roku nie przepisuje RODO. Oznacza to, że w tej ustawie nie mamy powtórzonych kwestii, które zostały już uregulowane w RODO. Jeżeli chcecie zapoznać się z tym, co jest w RODO, o co tak naprawdę chodzi w całym tym rozporządzeniu, należy zasięgnąć właśnie do tekstu tego rozporządzenia, a nie do polskiej ustawy.

Polskie ustawy oczywiście są potrzebne, ponieważ pewne mechanizmy należy dostosować do RODO. Jeżeli chcecie się dowiedzieć, co powinno się znaleźć w obowiązku informacyjnym albo jakie są podstawy prawne do przetwarzania danych osobowych, albo chociażby jakie prawa powinniście zapewnić osobom, których dane dotyczą, sprawdzacie to w RODO, a nie w polskiej ustawie. W związku z tym, czekanie też na wejście polskiej ustawy i wtedy rozpoczęcie implementacji, przygotowania RODO w waszym przedsiębiorstwie jest zbyt późne.

Pewne kwestie będą doprecyzowane w polskich ustawach, ale nie powinno cię to powstrzymywać i stopować ze wdrożeniem RODO w twojej firmie.

Na podstawie RODO można przygotowywać i implementować jego zapisy do przedsiębiorstwa i do kwestii przetwarzania danych osobowych.

Jeszcze jedna ważna informacja. Jeżeli chcesz zapoznać się z RODO i dowiedzieć się właśnie co kryje się pod tymi 4 złowieszczymi literami, to jeżeli chcesz czytać to rozporządzenie, to polecam zacząć od pierwszych 40 artykułów. Są to artykuły, które są najważniejsze z punktu widzenia przedsiębiorcy i tego, co powinieneś wiedzieć o kwestii przetwarzania danych osobowych w związku z RODO.

Podsumowując pierwszy najczęściej popełniany błąd – czekamy na polskiego ustawodawcę. RODO stosuje się wprost jak rozporządzenie, nie ma konieczności przepisywania w polskich ustawach tego, co zostało już uregulowane w RODO. Oczywiście, pewne kwestie będą doprecyzowane w polskich ustawach, ale nie powinno cię to powstrzymywać i stopować ze wdrożeniem RODO w twojej firmie.

Mit 2: zgoda jako najczęstsza podstawa do przetwarzania danych osobowych

Przechodzimy do drugiego mitu. Zgoda jako podstawa, podstaw przetwarzania danych osobowych.

Ileż to razy zdarzyło się Państwu kupować coś przez internet. I zanim mogliście dojść do panelu płatności, musieliście zaakceptować przetwarzanie danych osobowych, wyrazić zgodę na przetwarzanie danych osobowych w celach realizacji umowy i bez udzielenia takiej zgody nie mogliście kupić danego produktu.

Jest to działanie błędne.

Wszyscy uznają, że zgoda to jest najważniejsza z najważniejszych podstaw do przetwarzania danych osobowych, a tak naprawdę jest wykorzystywana bardzo rzadko.

Wszyscy uznają, że zgoda to jest najważniejsza z najważniejszych podstaw do przetwarzania danych osobowych, a tak naprawdę jest wykorzystywana bardzo rzadko. Najczęściej do kwestii marketingowych. Natomiast w większości przypadków przetwarzacie dane osobowe w związku z zawarciem umowy ze swoim klientem.

Na przykład klient kupuje jakiś towar w waszym sklepie internetowym. Możecie przetwarzać jego dane osobowe w celach niezbędnych do realizacji tej umowy. Nawet nie musicie mieć jego zgody w sytuacji, w której np. zgłasza się do nas taki klient z prośbą o przedstawienie oferty. Również to żądanie danej osoby do przedstawienia oferty, jest wystarczającą podstawą do przetwarzania tych danych osobowych. Nie jest potrzebna w takich kwestiach zgoda.

Zgoda powiedziałabym, że jest potrzebna w kwestiach marketingowych, czyli np. jeżeli chcecie przetwarzać dane osobowe w celu wysyłania oferty marketingowej waszych produktów, wówczas należałoby mieć taką zgodę i legitymować się dowodami na to, że taka zgoda została udzielona.

Kwestia marketingowa zgodnie z RODO i w jaki sposób prowadzić akcje marketingowe tak, żeby było to zgodne nie tylko z RODO, ale również z innymi polskimi ustawami to jest bardzo temat na kolejny podcast. Generalnie kwestie marketingu i zgodności działań marketingowych z RODO i z ustawą o świadczeniu usług drogą elektroniczną i prawem telekomunikacyjnym to jest temat rzeka. Natomiast ja jeszcze tego tematu nie będę poruszać dlatego, że czekam na nowelizację tych dwóch ustaw, o których przed chwilą mówiłam. Na razie są prowadzone projekty w tym zakresie, więc nie chce na razie mówić o kwestiach, które za chwile mogą ulec zmianie.

Podsumowując drugi problem z przetwarzaniem danych osobowych. Zgoda nie jest podstawą podstaw do przetwarzania danych osobowych. Najczęściej przetwarzacie dane osobowe w związku z zawartą umową i wówczas jeżeli taka umowa jest zawarta, nie potrzebujecie zgody na przetwarzanie danych osobowych. Wydaje się to oczywiste? No tak, ale wczoraj kupował przez internet telefon i musiałam wyrazić zgodę na przetwarzanie danych osobowych w celach niezbędnych do realizacji umowy sprzedaży. No cóż.

No tak, ale wczoraj kupował przez internet telefon i musiałam wyrazić zgodę na przetwarzanie danych osobowych w celach niezbędnych do realizacji umowy sprzedaży. No cóż.

Mit 3: zgoda na obowiązek informacyjny


Kolejna kwestia, tym razem trzecia, dotyczy obowiązku informacyjnego.

Żeby przetwarzać dane osobowe zgodnie z RODO potrzeba dwóch rzeczy.

Po pierwsze trzeba mieć podstawę prawną do przetwarzania danych osobowych. I przed chwilą mówiłam, że zgoda nie jest najważniejszą z podstaw przetwarzania danych osobowych. Najczęściej jest to właśnie umowa. Więc jeżeli mamy umowę z daną osobą, to mamy pierwszy krok spełniony do tego, żeby przetwarzać dane osobowe zgodnie z RODO. Czyli mamy podstawę prawną do przetwarzania danych osobowych.

Natomiast potrzeba jeszcze kolejnej kwestii. A mianowicie należy spełnić obowiązek informacyjny. I tutaj pojawiają się błędy. Mianowicie obowiązek informacyjny to nie jest coś takiego, na co osoba, której dane dotyczą, musi wyrazić zgodę. Taki obowiązek informacyjny danej osobie trzeba tylko przedstawić. Nie musi ona wyrażać zgody na obowiązek informacyjny.

Taki obowiązek informacyjny danej osobie trzeba tylko przedstawić. Nie musi ona wyrażać zgody na obowiązek informacyjny.

Podczas szkoleń, które prowadzę w związku z RODO, bardzo często pojawia się ten błąd. Pytacie mnie o to, w jaki sposób uzyskać zgodę danej osoby na przedstawienie jej obowiązku informacyjnego.

Jest to nadmiarowe, nie jest to potrzebne.

Należy tylko taki obowiązek informacyjny spełnić wobec danej osoby. Czyli np. wysłać jej mailem w momencie pozyskiwania danych osobowych, właśnie taki obowiązek informacyjny.

Domyślam się, z czego wynika ten błąd.

Mianowicie z kwestii następującej. RODO wprowadza zasadę rozliczalności, czyli mówiąc najprostszym językiem, jak tylko się da, jeżeli RODO nakłada na ciebie jakiś obowiązek (np. spełnienia obowiązku informacyjnego to ty jako administrator danych osobowych musisz mieć dowód tego, że ten obowiązek spełniłeś).

Mylona jest kwestia zgody na obowiązek informacyjny, właśnie z dowodem na to, że dana osoba zapoznała się z obowiązkiem informacyjnym.

Mylona jest kwestia zgody na obowiązek informacyjny, właśnie z dowodem na to, że dana osoba zapoznała się z obowiązkiem informacyjnym. Np. jeżeli dane osobowe pozyskujesz w momencie, w którym spotykasz się ze swoim klientem. Czyli nie mamy tu do czynienia z kwestiami internetowymi, ale z normalną obsługą klienta twarzą w twarz. To wówczas w momencie, w którym klient przekazuje, ci dane osobowe możesz spełnić ten obowiązek informacyjny i musisz się z tego rozliczyć. Nie ma w zasadzie lepszej możliwości wykazania tego, że ten obowiązek został spełniony niż podpis osoby, której dane osobowe dotyczą i która mogła zapoznać się z danym obowiązkiem informacyjnym.

Natomiast to, że dana osoba podpisuje się pod danym obowiązkiem informacyjnym, nie oznacza, że ona wyraża na nią zgodę, na ten obowiązek informacyjny. Tylko oznacza tylko tyle, że ona zapoznała się z danym obowiązkiem informacyjnym lub miała możliwość zapoznania się z nim.

Jeżeli uważasz, że na spełnienie obowiązku informacyjnego potrzebna jest zgoda, to jest to błąd. Taki obowiązek informacyjny należy tylko i wyłącznie spełnić. Natomiast zgoda osoby, której dane dotyczą na spełnienie obowiązku informacyjnego, nie jest wymagana.

Mit 4: Mnie RODO nie dotyczy


Mit lub błąd numer 4, a mianowicie przedsiębiorcy uważają, że nie przetwarzają danych osobowych i że ich w ogóle RODO nie dotyczy.

Myślę, że świadomość prawna i świadomość kwestii zagrożenia przetwarzania danych osobowych po RODO znacząco wzrosła.

Przed jeszcze wejściem w życie RODO, ta świadomość była o wiele mniejsza i wielokrotnie spotykałam się z sytuacją „przecież ja nie przetwarzam żadnych danych osobowych”. Ja tylko przekazuję komuś imię i nazwisko i numer telefonu danej osoby.

No cóż, zgodnie z RODO są to dane osobowe i trzeba je chronić zgodnie z przepisami RODO.

Natomiast teraz świadomość prawna w kwestii przetwarzania danych osobowych moim zdaniem znacząco wzrosła i to jest główna zaleta RODO, ale też jest to główne jego wyzwanie. Po to jest RODO, żebyśmy zmienili swoją świadomość i podejście do przetwarzania danych osobowych.

Ale jedna kwestia może nadal mylić. Mianowicie przetwarzanie danych osobowych, osób prowadzących działalność gospodarczą.

Nie było takiej sytuacji, że przed obowiązywaniem RODO, nie było w Polsce żadnej ustawy, która dotyczyła danych osobowych. A i owszem była ustawa z 1997 roku o ochronie danych osobowych. I ta ustawa w jednych ze swoich końcowych artykułów, z nowelizowanych z resztą parę lat temu przewidywała, że dane osobowe przedsiębiorców, czyli osób prowadzących jednoosobową działalność gospodarczą, które zostały ujawnione w rejestrze, nie podleją ochronie danych osobowych.

Czyli przed 25 maja, mogliśmy przetwarzać dane osobowe osób prowadzących działalność gospodarczą i te dane osobowe nie podlegały pod reżim tej ustawy.

Po 25 maja, czyli pod rządami RODO takie wyłączenie jest nieuprawnione. Każdy przedsiębiorca, czyli nawet osoba prowadząca jednoosobową działalność gospodarczą wchodzi pod RODO. Jeżeli jestem przedsiębiorcą, który świadczy usługi B2B i obsługuje spółki, które są osobami prawnymi, a kwestia danych osobowych dotyczy tylko osób fizycznych, więc osoby prawne z automatu są wyłączone z kwestii RODO. Obsługuje również osoby prowadzące działalność gospodarczą to, o ile przed 25 maja, nie musiał się taki przedsiębiorca martwić o kwestie związane ze zgłaszaniem baz danych i kwestią spełniania obowiązków informacyjnych w stosunku do danych osób, to po 25 maja takie osoby muszą być włączone w kwestie ochrony danych osobowych i te procesy ochrony danych osobowych, które powinny obowiązywać w danej firmie.

Podsumowując mit 4 dotyczący tego, że przedsiębiorcy wypierają kwestie RODO i uważają, że ich RODO nie dotyczy. Trudno jest znaleźć przedsiębiorcę, którego nie dotyczy RODO, bo każdy z nas przetwarza dane osobowe, chociażby swoich klientów.

Mit 5: RODO stawia jasne granice

Kolejna kwestia dotyczy już podejścia do RODO.

A mianowicie przedsiębiorcy proszą prawników, bardzo często spotykam się z takimi pytaniami, żeby wskazać czy coś jest jednoznacznie dobre, bądź jednoznacznie złe zgodnie z RODO. Dotyczy to głównie kwestii organizacyjnych, czyli w jaki sposób przetwarzać dane osobowe czy w jaki sposób zapewnić bezpieczeństwo tych danych osobowych, żeby było to zgodne z RODO.

RODO jest to rozporządzenie, które po pierwsze jest stworzone na ileś lat, ta reforma jest tak duża, że musiała być skrojona w taki sposób, żeby wystarczyła na co najmniej 20, 30 czy może 40 lat przetwarzania danych osobowych.

Jest to rozporządzenie, które ma się stosować do wszystkich przedsiębiorców w całej Unii Europejskiej, więc zarówno będzie stosowało się do wielkich międzynarodowych korporacji, jak i do małych lokalnych firm takich jak, chociażby twój fryzjer czy twój lekarz.

Inne środki będzie musiał zastosować właśnie lekarz czy fryzjer, a inne środki międzynarodowa korporacja, bo chociażby mają inne środki finansowe, które mogą przeznaczyć na to.

Mają również większy zakres danych, którymi dysponują. W związku z tym na każdym przedsiębiorcy ciąży obowiązek dostosowania tych środków technicznych i organizacyjnych do tego, żeby przetwarzanie danych osobowych było zgodne z prawem. Było bezpieczne.

Stosowanie środków technicznych i organizacyjnych to trochę jak szycie garnituru na miarę. Każdemu trzeba dostosować to, co jest dla niego odpowiednie. To, co nie będzie środkami nadmiarowymi.

W związku z tym bardzo dużo będzie zależało też od tego, jakie argumenty jest w stanie przedstawić przedsiębiorca za tym, że przetwarzanie np. danego typu danych osobowych jest dla niego niezbędne do osiągnięcia celu. Bardzo dużo będzie zależało od tej argumentacji i od tego jaki jest wasz konkretny przypadek.

To, że jeden przedsiębiorca stosuje takie i takie środki bezpieczeństwa, nie oznacza, że inny przedsiębiorca, stosując takie same środki bezpieczeństwa, będzie zapewniał odpowiednią ochronę swoich danych osobowych, tych danych, które przetwarza.

Podsumowując kolejną kwestię związaną z RODO, Pamiętajcie, że RODO należy szyć na miarę. To, co dla jednego przedsiębiorcy odpowiednim zabezpieczeniem, dla drugiego może być nieodpowiednim. Dodatkowo te zabezpieczenia będą zmienne w czasie. To, co teraz jest bezpieczne, za chwilę może okazać się niewystarczające.

Mit 6: RODO wdrażamy raz i koniec



Kolejna kwestia związana z RODO. Mianowicie już szósta. Dotyczy ona mniej więcej kwestii, które przed chwilą poruszałam.

Mianowicie, jeżeli 25 maja wprowadziłeś w swojej firmie rozwiązania, które powodują, że przetwarzanie przez ciebie danych osobowych twoich klientów czy twoich pracowników jest zgodne z RODO, to nie oznacza, że już możesz o RODO zapomnieć i nic więcej nie będziesz musiał robić przez najbliższe lata.

Jest to błędne podejście, ponieważ RODO to jest nieustanny proces.

Nie jest tak, że jeśli zapewniłeś bezpieczeństwo przetwarzania danych osobowych w tym momencie, to zwalnia cię to z działania w przyszłości.

Ciągle musisz analizować ryzyko i sprawdzać, czy twoje procesy przetwarzania danych osobowych, są odpowiednie. RODO również zmienia nasze podejście do przetwarzania danych osobowych i całą mentalność związana z przetwarzaniem danych osobowych.

Przetwarzajmy tylko te dane osobowe, które nam są niezbędne do osiągnięcia celu przetwarzania danych osobowych. Jeżeli jakaś osoba nie potrzebuje konkretnych danych osobowych do wykonywania pracy na twoją rzec, nie udostępniaj jej tych danych.

Dla mnie bardzo dobrym przykładem jest kwestia ochrony w przedsiębiorstwach informacji o tym, ile jeden pracownik zarabia, a ile zarabia drugi pracownik. Jest to bardzo poufna informacja i w zasadzie bardzo rzadko taka informacja wypływa gdzieś w przedsiębiorstwie. Te dane osobowe przedsiębiorcy bardzo rzetelnie chronią. Ale natomiast już inne dane dotyczące swoich pracowników są mniej chronione np. bardzo wiele osób w firmie, ma dostęp do numeru PESEL, do numeru dowodu osobistego czy informacji o adresie zamieszkania swojego kolegi z pracy.

Jeżeli te dane osobowe nie są danej osobie potrzebne i niezbędne do tego, żeby wykonywać swoje obowiązki pracownicze, takie dane osobowe nie powinny być przekazane danemu pracownikowi. Wydaje się proste, ale niestety wymaga zmiany podejścia i zmiany mentalności do przetwarzania danych osobowych.

Jeżeli dzisiaj czujesz się bezpieczny i twoja firma została dostosowana do kwestii RODO, to nie oznacza, że możesz spocząć na laurach. Przetwarzanie danych osobowych to nieustanny proces i ciągle musisz sprawdzać i weryfikować czy przetwarzanie twoich danych osobowych jest zgodne z zasadami RODO.


Mit 7: wysokie kary

Przechodzę już do ostatniej siódmej kwestii, a mianowicie do tego, od czego chyba wszyscy zaczynają mówienie o RODO, czyli od wysokich kar.

Ja chciałam zacząć od zupełnie innych kwestii, a to zostawić na sam koniec.

Kary są naprawdę bardzo wysokie, bo mogą sięgać do 20 milionów euro bądź 4% światowego obrotu, przy czym, jeżeli 4% jest wyższe, to kara będzie wynosić 4%.

Dla przedsiębiorców jest to kwestia przerażająca. Natomiast proszę, pamiętajcie, że RODO tak jak mówiłam wcześniej, zostało stworzone dla wszystkich przedsiębiorców, którzy przetwarzają dane osobowe w całej Unii Europejskiej, czyli również dla międzynarodowych korporacji, których naruszania przetwarzania danych osobowych, może być ogromne i kwestia skutków takiego błędnego przetwarzania może być bardzo opłakana. Dla nich są zarezerwowane te największe kary, ale nawet dla nich wprowadzone są pewne czynniki, które mogą zmniejszyć lub ograniczyć kwestie wysokości kar.

Takich czynników naprawdę jest sporo, może być to charakter, waga i czas trwania naruszenia, umyślny lub nieumyślny charakter takiego naruszenia albo też administrator danych osobowych może wskazać, że podjął pewne działania, które miały zminimalizować kwestię powstania szkody. Również ta kara może być obniżona w sytuacji, w której odpowiedzialność administratora jest ograniczona. Dodatkowo administrator może argumentować kwestię obniżenia kary w sytuacji, w której wcześniej nie popełniał żadnych naruszeń i jest to pierwsza sytuacja, w której doszło do jakichś nieprawidłowości związanych z kwestiami RODO.

To są tylko przykładowe kwestie, które mogą wpływać na ograniczenie kary.

Kolejną ważną kwestią, która wynika z odpowiedzialności administratora danych osobowych, jest pewna nowość, która została wprowadzona na podstawie RODO, a mianowicie możliwość składania pozwów cywilnych, przez których osoby dane dotyczą w sytuacji, w której administrator w sposób nienależyty przetwarzał dane osobowe i naraził daną osobę na szkodę, w związku z tym, że ten administrator w sposób nienależyty przetwarzał dane osobowe danej osoby.

Jest to nowość, która wprost wynika z RODO, no i może to być nowa podstawa do dochodzenia należności od przedsiębiorców w sytuacji, w której np. nie spełniają oni obowiązków informacyjnych w stosunku do danej osoby.

Co ważne również w sytuacji złożenia przez waszego klienta pozwu cywilnego to zasądzona kwota trafi bezpośrednio do kieszeni waszego klienta. Czyli będzie on bardziej zainteresowany tym, żeby złożyć przeciwko wam pozew, bo po zwycięstwie w takiej sprawie kwota zasądzona trafi bezpośrednio do jego kieszeni.

W sytuacji, w której kara administracyjna zostałaby nałożona przez Urząd Ochrony Danych Osobowych, to wówczas taka kara trafi do skarbu państwa.

Z perspektywy osób, których dane dotyczą możliwość dochodzenia od przedsiębiorców odszkodowania czy zadość uczynienia za nienależyte przetwarzanie danych osobowych jest bardziej atrakcyjna, ponieważ może łączyć się z pozyskaniem pewnych środków finansowych.

Podsumowując ostatnią kwestię, o której chciałam mówić w podcaście. Mianowicie wysokie kary nakładane przez RODO. To prawda one są bardzo wysokie, ale one będą po pierwsze miarkowane, po drugie są maksymalne przewidziane dla wszystkich rodzajów przedsiębiorstw w całej Unii Europejskiej, czyli również dla międzynarodowych korporacji. Samo RODO przewiduje bardzo dużo sytuacji, w których taką karę administracyjną można zmniejszyć i w jaki sposób można też taką karę złagodzić. W jakiej wysokości te kary będą nakładane przez urząd ochrony danych osobowych, czas pokaże, ale na pewno małe przedsiębiorca, który prowadzi jednoosobową działalność gospodarczą, nie musi się obawiać 20 milionów euro kary za naruszenie RODO.

To już wszystkie kwestie, które chciałam omówić w dzisiejszym podcaście. Bardzo dziękuje, że byłeś ze mną podczas całego odcinka. Jeżeli masz jakieś uwagi bądź pytania dalsze, to zapraszam do dzielenia się opiniami. Zapraszam również na moją stronę Jak zrozumieć prawnika?, tam znajdziesz podsumowanie dzisiejszego podcastu.

Dziękuje bardzo za uwagę i do usłyszenia w następnym odcinku podcastu Jak zrozumieć prawnika?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *