Jaką rolę odgrywa kancelaria prawna w ochronie przed przestępstwami przeciwko bezpieczeństwu danych?
RODO i dane osobowe · 1 min czytania · Redakcja zaufanyprawnik.pl
Ochrona danych osobowych to dziś nie tylko kwestia bezpieczeństwa IT, ale i odpowiedzialności prawnej. Kancelaria specjalizująca się w tym obszarze pomaga organizacjom zapewnić zgodność z RODO i polską ustawą o ochronie danych osobowych, przygotować się na incydenty oraz reprezentować je w postępowaniach przed organem nadzorczym. Celem jest ograniczenie ryzyka administracyjnych kar pieniężnych oraz odpowiedzialności cywilnej i karnej.
Doradztwo w zakresie zgodności z RODO i UODO
Podstawowym zadaniem kancelarii jest audyt zgodności i wdrożenie wymagań RODO oraz ustawy z 10 maja 2018 r. o ochronie danych osobowych. Obejmuje to opracowanie polityk przetwarzania, rejestru czynności przetwarzania, klauzul informacyjnych oraz umów powierzenia. Stawką jest realne ryzyko finansowe: zgodnie z art. 83 RODO administracyjne kary pieniężne mogą sięgać 20 mln euro albo 4% całkowitego rocznego obrotu przedsiębiorstwa z poprzedniego roku obrotowego – w zależności od tego, która kwota jest wyższa. Dla podmiotów publicznych polska ustawa przewiduje odrębne, niższe limity kar (do 100 tys. zł).
Reakcja na naruszenie i reprezentacja przed UODO
W razie naruszenia ochrony danych kancelaria wspiera w realizacji obowiązków z art. 33 i 34 RODO: zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych co do zasady w ciągu 72 godzin oraz zawiadomienia osób, których dane dotyczą, gdy naruszenie powoduje wysokie ryzyko dla ich praw. Prawnicy oceniają skalę incydentu, dokumentują działania zaradcze i reprezentują administratora w postępowaniu administracyjnym przed Prezesem UODO oraz w ewentualnym postępowaniu sądowoadministracyjnym przed wojewódzkim sądem administracyjnym.
Odpowiedzialność karna i cywilna za naruszenie danych
Poza karami administracyjnymi istnieje odpowiedzialność karna z art. 107 ustawy o ochronie danych osobowych (przetwarzanie danych bez podstawy prawnej – grzywna, ograniczenie wolności albo pozbawienie wolności do 2 lat, a w przypadku danych szczególnej kategorii do 3 lat) oraz art. 108 (udaremnianie lub utrudnianie kontroli). Osoba poszkodowana może na podstawie art. 82 RODO dochodzić odszkodowania za szkodę majątkową i niemajątkową przed sądem cywilnym. Kancelaria pomaga zarówno administratorom bronić się przed roszczeniami, jak i osobom poszkodowanym je dochodzić.
Najczęstsze pytania
Jak wysokie są kary za naruszenie RODO?
Administracyjne kary pieniężne na podstawie art. 83 RODO mogą wynieść do 20 mln euro albo do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku, w zależności od tego, która kwota jest wyższa. Dla polskich podmiotów publicznych ustawa krajowa przewiduje niższe limity (do 100 tys. zł).
W jakim terminie trzeba zgłosić naruszenie danych do UODO?
Zgodnie z art. 33 RODO administrator zgłasza naruszenie Prezesowi UODO bez zbędnej zwłoki, w miarę możliwości w ciągu 72 godzin od stwierdzenia naruszenia, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem dla praw i wolności osób.
Czy za naruszenie danych grozi odpowiedzialność karna?
Tak. Art. 107 ustawy o ochronie danych osobowych przewiduje za bezprawne przetwarzanie danych grzywnę, ograniczenie wolności albo pozbawienie wolności do 2 lat, a przy danych szczególnej kategorii do 3 lat. Niezależnie możliwa jest odpowiedzialność cywilna z art. 82 RODO.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę