Do wczoraj zagrożenie administracyjną karą pieniężną za naruszenie przepisów RODO było dość abstrakcyjne. Przedstawiciele organu podkreślali, że nie będą nimi szafować i rzeczywiście – przez 10 miesięcy okresu obowiązywania RODO polski organ nadzorczy nie nałożył żadnej takiej kary.
Mieliśmy natomiast szereg przykładów kar finansowych za naruszenie przepisów RODO z innych krajów UE. Było to chociażby 50 mln euro kary dla Google nałożonej przez francuski organ nadzorczy CNIL.
Prawie milion złotych kary za naruszenie przepisów RODO
Od wczoraj sytuacja zmieniła się radykalnie. Dokładnie 10 miesięcy od słynnej daty 25 maja 2018 roku, w dniu 25 marca 2019 roku Prezes UODO wydała pierwszą decyzję o ukaraniu administratora za nieprawidłowości związane z realizacją obowiązku informacyjnego kwotą prawie 1 mln złotych.
Pechowy administrator, zgodnie ze swoją interpretacją przepisów – prawidłowo, użył wyłączenia stosowania obowiązku informacyjnego. Nie dostał jednak szansy na naprawienie błędu, który – zdaniem organu – popełnił i przywrócenie stanu zgodnego z przepisami, zanim kara została nałożona. Decyzja UODO zawierała obydwa elementy jednocześnie: nałożenie kary i nakaz spełnienia obowiązku, który w tym konkretnym przypadku może być bardziej kosztowny dla ADO niż sama kara.
Nietrudno się domyślić, jak wzrośnie znaczenie organu ochrony danych osobowych w Polsce, gdy będzie on zasilać budżet Państwa poważnymi wpływami oraz jak to się przełoży na liczbę przeprowadzanych kontroli.
Pierwsza decyzja UODO w zakresie nałożenia administracyjnej kary pieniężnej wywołała ogromne kontrowersje w środowisku osób zajmujących się profesjonalnie ochroną danych osobowych. Zdania na temat jej słuszności czy też wysokości kary są mocno podzielone.
Niemniej jednak możemy być niemal pewni co najmniej dwóch kwestii. Po pierwsze, że sprawa będzie miała swoją kontynuację w sądzie administracyjnym i niebawem doczekamy się pierwszego orzeczenia na gruncie nowych przepisów. Po drugie, o RODO znów będzie głośno, gdyż wielu przedsiębiorców oczekiwało na ruch ze strony organu nadzorczego.
Dla wielu przedsiębiorców to wyraźny sygnał, aby zweryfikować zasady ochrony danych osobowych w ich organizacji. Bo skoro tak wysoką karę pieniężną za naruszenie przepisów RODO otrzymał podmiot, który teoretycznie wdrożył nowe unijne przepisy, to jakich konsekwencji mogą spodziewać Ci, którzy dotąd czekali i robili niewiele albo nic…?
Przeczytaj więcej na temat kar finansowych w 2019 r. za naruszenie RODO: Ochrona danych osobowych – kary.