Kontrola przestrzegania RODO. Czy trzeba obawiać się drakońskich kar?

Ten artykuł przeczytasz w 3 minuty

Jak w każdym przypadku, kiedy na przedsiębiorcę nakładane są obowiązki, istnieją mechanizmy, które pozwalają na sprawdzenie, czy faktycznie wszystkie podmioty z tych obowiązków się wywiązują. Tak jest również w przypadku RODO, czyli rozporządzenia dotyczącego ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Organ nadzorczy może sprawdzać, jak podmioty przetwarzające dane osobowe przestrzegają zapisy zawarte w RODO. Może też nakładać kary za naruszenia.

Nie będziemy przytaczać szczegółów dotyczących samych czynności kontrolnych i uprawnień inspektorów prowadzących kontrole (np. takich jak prawo do wejścia do siedziby przedsiębiorcy, żądanie wyjaśnień itp). W tym zakresie odsyłamy nie do samego rozporządzenia, lecz do ustawy z 10 maja 2018 roku o ochronie danych osobowych, która zastąpiła poprzednio obowiązującą ustawę, a reguluje samo postępowanie kontrolne w sposób w miarę kompleksowy.

Najważniejsze to odpowiedź na pytanie: czy kontroli należy się bać?

Zanim odpowiem na to pytanie trzeba zaznaczyć, że RODO określa sankcje (głównie finansowe) za nieprzestrzeganie postanowień w nim zawartych. Sankcje w swojej najwyższej postaci mogą sięgać nawet 20 milionów euro, bądź równowartości 4 proc. światowego obrotu przedsiębiorstwa.

Naruszenie RODO? Kara nie jest automatyczna

Od razu Państwa uspokoję – to, że zostanie przeprowadzona kontrola i wykryte zostaną nieprawidłowości nie oznacza, że automatycznie organ nałoży karę finansową. A już na pewno nie w takiej wysokości, jak podane wyżej kwoty. Wszystko zależy od konkretnej sytuacji – rodzaju nieprawidłowości, zagrożenia jakie niesie dla ochrony danych osobowych itd.

Co więcej, RODO w przypadku kontroli i wykrycia nieprawidłowości nie nakazuje w pierwszej kolejności karać przedsiębiorców, a przynajmniej takie według mnie jest założenie. Organ nadzorczy ma szereg innych uprawnień takich jak np. nakazanie administratorowi lub podmiotowi przetwarzającemu dostosowanie operacji przetwarzania do przepisów RODO, a w stosownych przypadkach wskazanie sposobu i terminu.

Teraz zapewne sami mogą Państwo odpowiedzieć na pytanie, czy kontroli należy się bać. Moim zdaniem nie. Oczywiście nie oznacza to, że kwestie ochrony danych osobowych można bagatelizować. Każdy podmiot, który przetwarza dane osobowe, w ten czy inny sposób powinien się dostosować do przepisów rozporządzenia.

Fot. Pixabay/geralt

Tagi