Choć Prezes Urzędu Ochrony Danych Osobowych wciąż nie nałożył pierwszej kary pieniężnej do czego upoważnia go RODO (zapowiedziano już jednak, że niebawem także w Polsce będą one stosowane), to pośród państw Unii Europejskiej coraz więcej jest przypadków pociągnięcia przedsiębiorców do odpowiedzialności finansowej na podstawie wyżej wspomnianych przepisów europejskich.
Znany jest przypadek nałożenia kary w wysokości ok. 5000 euro w Austrii – za nieoznakowanie kamery monitoringu oraz skierowanie jej przez restauratora w ten sposób, że rejestrowała zbyt szeroki zakres obrazu.
Na Węgrzech nałożono ponad 3000 euro kary na firmę, która nie zachowując odpowiedniej procedury odmówiła dostępu do nagrań osobie, której zachowanie zostało na nagraniu zarejestrowane.
W Portugalii kilkaset tysięcy euro nałożono na szpital, za brak zróżnicowania poziomów dostępu do systemu informatycznego.
W Bułgarii nałożono 500 euro na bank, który przetwarzał dane osobowe klienta w zakresie wykraczającym poza przyjętą podstawę prawną (niezbędność do realizacji umowy).
Na Cyprze nałożono 5000 euro na szpital, za wady w procedurze obiegu dokumentów, skutkujące zagubieniem dokumentacji medycznej jednego z pacjentów.
Z pewnością każdy słyszał o blisko 50 milionach euro kary nałożonej na Google przez francuski organ nadzorczy – urzędy ochrony danych biorą pod uwagę także skalę i generowane obroty, stąd takie zróżnicowanie kwot. Jak wskazano bezpośrednio w art. 83 RODO – kary mają być z jednej strony proporcjonalne, ale jednocześnie dotkliwe, a o poszczególnych progach zadecydują urzędnicy, posiłkując się praktyką stosowania kar w całej UE.
Choć w Polsce kar na podstawie RODO jeszcze nie nałożono, to Przez UODO zapowiedziała już, że jest to jedynie kwestią czasu.
Pierwsze miesiące 2019 roku to więc „ostatni dzwonek” dla tych firm, które jeszcze nie wdrożyły RODO.
RBDO.PL
