Od 25 maja 2018 r. zaczęło obowiązywać unijne rozporządzenie GDPR. Jest to znacząca zmiana dotychczasowych zasad ochrony danych osobowych. Ma zastosowanie do wszystkich firm, które wykorzystują i przetwarzają dane osobowe obywateli UE. Niezastosowanie się do GDPR może skutkować surowymi karami .
Kary za naruszenia mogą być bardzo wysokie, ale nie są uniwersalne we wszystkich krajach UE. Niektóre grzywny są dość znaczące – nawet 20 milionów euro lub 4% globalnego rocznego obrotu (w zależności od tego, która z tych kwot jest wyższa). We Francji nieprzestrzeganie RODO może potencjalnie skutkować karą więzienia. Upewnij się, że znasz lokalne i krajowe przepisy i przestrzegaj ich, aby uniknąć niepożądanych konsekwencji!
Kary nakładane przez organy ochrony danych (np. grzywny, nagany, nakazy naprawcze itp.) mogą być dotkliwe, ale jeśli będziesz współpracować z nimi podczas dochodzenia, łatwiej będzie uniknąć negatywnych konsekwencji.
Kary nie przekraczają 10% rocznego obrotu lub 50 mln PLN [ok. 13,3 mln EUR] (w zależności od tego, która kwota jest wyższa). Wykroczenie jest karalne tylko wtedy, gdy zostało popełnione umyślnie lub w wyniku rażącego niedbalstwa.
Jak przechowywać dokumentację w firmie: https://www.perfectinfo.pl/przechowywanie-dokumentacji-pracowniczej
Jeśli firma złamie ustawę RODO, nie uzyskując Twojej zgody, może być zmuszona do zapłacenia grzywny. Informacje o tym, jakie kary mogą zostać nałożone za naruszenie ochrony danych, można znaleźć w naszych Wytycznych dotyczących egzekwowania prawa.
Jeśli naruszenie przetwarzania jest spowodowane zaniedbaniem, kara może zostać zmniejszona, ale nigdy nie jest anulowana.
Kary za naruszenie przepisów są określane przez państwo członkowskie (np. dostawcy usług telekomunikacyjnych, dostawcy usług łączności cyfrowej i elektronicznej itp.) i uwzględniają zakres naruszenia, czas trwania i częstotliwość, a także wszelkie czynniki łagodzące. Decyzja podlega kontroli prawnej przez odrębny organ.
