Czym jest naruszenie ochrony danych osobowych?

Czym jest naruszenie ochrony danych osobowych?

Kwestia ochrony danych osobowych jest ignorowana przez wielu przedsiębiorców i na przestrzeni lat nie poświęcano jej wiele uwagi, jednak stanowisko to uległo zmianie wraz z wejściem w życie RODO – czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które wprowadziło nowy poziom do zagadnienia ochrony danych, kładąc szczególny nacisk na bezpieczeństwo procesów ich przetwarzania.

Jak należy przetwarzać dane osobowe?

RODO kładzie nacisk na wiele aspektów przetwarzania, przy czym jedną z kluczowych zasad jest bezpieczeństwo, gdyż jak wskazują przepisy –  dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (art. 5 ust. 1 pkt f RODO).

Powyższy wymóg jest kluczowy, gdyż to na administratorze danych osobowych spoczywa obowiązek zapewnienia adekwatnego poziomu zabezpieczeń oraz takie zorganizowanie procesu przetwarzania danych, aby móc uznać opisany wymóg za spełniony.

Czym jest naruszenie ochrony danych osobowych?

Zgodnie z art. 4 pkt 12 RODO „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Jakie są konsekwencje naruszenia ochrony danych osobowych?

W przypadku stwierdzenia naruszeń ochrony danych w ramach prowadzonej przez organ nadzorczy kontroli istnieje możliwość zastosowania sankcji w postaci administracyjnych kar pieniężnych – sięgających równowartości 20 000 000 Euro, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Ponadto istnieje możliwość poniesienia odpowiedzialności cywilnej, gdyż każda osoba, której prawa zostały naruszone – odniosła szkodę majątkową lub niemajątkową, może dochodzić swoich roszczeń przed sądem – ma możliwość wystąpienia o odszkodowanie.

 

Kancelaria specjalizuje się w sprawach związanych z ochroną danych osobowych (RODO), co obejmuje wsparcie w zakresie audytu procesów przetwarzania danych osobowych oraz w zakresie opracowania niezbędnej dokumentacji dotyczącej ochrony danych osobowych, jak również obroną przed roszczeniami związanymi z naruszeniem zasad przetwarzania danych osobowych przed sądem i organem nadzorczym.