Procedury RODO – Konsekwencje nieprzestrzegania ustawy o ochronie danych osobowych

05 Lut

Procedury RODO – Konsekwencje nieprzestrzegania ustawy o ochronie danych osobowych

Najbardziej zatrważającą karą za nieprzestrzeganie przepisów RODO jest oczywiście ta finansowa. Nic dziwnego – łamanie zasad dotyczących przetwarzania danych osobowych może kosztować nawet 20 milionów euro.

Z ustawy wynika, że kara nakładana jest na administratora danych lub podmiot przetwarzający, czyli na pracodawcę. Czy to oznacza, że Tobie, jako pracownikowi przetwarzającemu dane, nie mogą grozić żadne konsekwencje za nieprzestrzeganie procedur?

RODO: kto ponosi odpowiedzialność prawną?

To po stronie Twojego pracodawcy, czyli administratora danych, leży zarówno wdrożenie, jak i stosowanie procedur RODO. Pierwszą czynnością, którą administrator powinien zastosować podczas wdrożenia RODO jest przeszkolenie pracowników z ochrony danych osobowych, jak również umożliwić kadrze zapoznanie się z obowiązującą w organizacji dokumentacją ochrony danych osobowych.

Kolejnym krokiem jest przygotowanie przez pracodawcę oświadczeń, w których pracownicy zobowiążą się do przestrzegania przyjętych w organizacji schematu działania i rozwiązań w danej organizacji. Powinno zostać Ci udzielone upoważnienie do przetwarzania danych osobowych, a w nim informacja o zakresie danych, które masz prawo przetwarzać.

Jeżeli Twój pracodawca przeszkoli pracowników, przygotuje wszystkie stosowne dokumenty i udzieli Ci upoważnień do przetwarzania danych osobowych, które Ty podpiszesz, a nie wywiążesz się z odpowiedzialności to wszelkie zaniedbania lub naruszenia procedur RODO, których się dopuścisz mogą skutkować Twoją odpowiedzialnością – porządkową i dyscyplinarną, odszkodowawczą lub karną. Co to oznacza w praktyce?

RODO: Kara dla pracownika za naruszenie przepisów

  1. Odpowiedzialność porządkowa i dyscyplinarna

Jako pracownik danego podmiotu jesteś zobowiązany do przestrzegania regulaminu pracy, polityki i wszelakich zarządzeń wprowadzonych przez pracodawcę – również tych z RODO. Administrator ma prawo zastosować wobec Ciebie karę upomnienia lub nagany jeżeli przetwarzasz dane osobowe w zakresie innym niż wynika z Twojego upoważnienia lub robisz to w sposób niezgodny z procedurami wprowadzonymi w Twojej organizacji. Jeżeli istnieją przesłanki to pracodawca może rozwiązać z Tobą umowę w trybie dyscyplinarnym.

  1. Odpowiedzialność odszkodowawcza

Następuje w momencie narażenia pracodawcy na szkodę, np. finansową, z powodu nieprawidłowego przetwarzania danych lub niedziałania zgodnie z procedurami. W tym przypadku pracodawca może pociągnąć pracownika do odpowiedzialności materialnej (odszkodowawczej) na zasadzie swojej rzeczywistej straty.

  1. Odpowiedzialność karna

To najcięższa z możliwych kar. Jeżeli naruszenie zostało popełnione umyślnie, pracodawca powinien się odnieść do przepisów karnych.

W art. 107 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000) czytamy:

  1. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
  2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech.

Warto zatem pamiętać, że przestrzeganie przepisów RODO leży również po naszej stronie. To na naszych barkach spoczywa: odpowiedzialność za znajomość regulaminu i procedur dotyczących RODO w naszej organizacji, branie udziału w szkoleniach zapewnionych przez pracodawcę oraz staranne wykonywanie wszelkich działań na danych osobowych.

 

Jeżeli masz jakiekolwiek wątpliwości, nie wiesz jak u siebie wprowadzić RODO i chciałbyś dowiedzieć się więcej – napisz lub zadzwoń: https://www.agm-konsulting.pl/kontakt/

Proponujemy Państwu wykonanie kompleksowej usługi doradztwa w zakresie audytu dokumentacji zawierającej dane osobowe pod kątem zgodności z przepisami prawa powszechnie obowiązującego oraz zmian wprowadzanych od maja 2018 roku, proponujemy także wdrożenie zasad RODO oraz przeprowadzenie szkoleń zgodnych z wymaganiami dot. ochrony danych osobowych RODO.

Usługa doradcza obejmuje min:

  • ocenę stanu istniejącego w stosunku do wymogów ustawy dot. ochrony danych osobowych;
  • pomoc przy utworzeniu polityki i instrukcji ochrony danych osobowych;
  • pomoc przy tworzeniu procedur dodatkowych;
  • pomoc przy identyfikacji zbiorów danych osobowych;
  • pomoc przy opracowaniu, wyborze i wdrożeniu środków organizacyjnych i technicznych do ochrony danych osobowych.

Skontaktuj się z nami - w czym możemy pomóc?

Administratorem Pani/Pana danych osobowych (dalej: „Administrator”) jest Grzegorz Kłunduk prowadzący działalność gospodarczą pod firmą Przedsiębiorstwo Konsultingowe AGM Grzegorz Kłunduk (42-674 Zbrosławice, ul. Morcinka 14), zarejestrowane w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 6481984667, REGON: 276415939

Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. Handlowa 2 lub drogą e-mailową pod adresem: agm@agm-konsulting.pl