RODO, czyli rozporządzenie o ochronie danych osobowych weszło w życie w 2018 roku. Z pewnością każdy z nas spotkał się przynajmniej raz z koniecznością wypełniania dokumentu zwanego klauzulą informacyjną o przetwarzaniu danych osobowych. Zamieszczenie takiej klauzuli umożliwia przetwarzanie danych osobowych w sposób zgodny z prawem. Czasami jednak słyszymy o naruszeniach w tym przedmiocie. Warto zatem zapoznać się z mechanizmami za pomocą, których możemy bronić swoich praw.
Naruszeniem ochrony danych osobowych jest zdarzenie, które będzie się wiązało z naruszeniem poufności, dostępności lub integralności danych i będzie wywierało niekorzystny wpływ na osobę, której dane dotyczą.
Jeżeli doszło do wycieku danych osobowych Prezes Urzędu Ochrony Danych Osobowych powinien zostać poinformowany przez administratora bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Naruszenie RODO może pociągnąć administratora danych do odpowiedzialności na różnych płaszczyznach. Pokrótce przedstawimy każdą z nich.
Po pierwsze, możemy wnieść skargę na działanie administratora do Prezesa Urzędu Ochrony Danych Osobowych. Ma on możliwość wymierzenia kar administracyjnych za naruszenie przepisów. Maksymalna wysokość kary jest uzależniona od rodzaju podmiotu. Dla podmiotów prywatnych – max. 20 mln euro; dla podmiotów publicznych do 100tys. zł.
Jeżeli naruszenie spowodowało szkodę majątkową lub niemajątkową możemy złożyć pozew. Wówczas właściwy jest sąd okręgowy i to on rozpoznaje sprawę. Co istotne, sąd zawiesi postępowanie, jeśli w odniesieniu do tego samego naruszenia została już wszczęta sprawa przed Prezesem UODO, więc nie możemy korzystać z tych dwóch trybów postępowania jednocześnie.
Szkoda majątkowa będzie uzasadniała przyznanie odszkodowania, którego wysokość jest proporcjonalna do wartości ubytku w naszym majątku. Natomiast, jeżeli dojdzie do naruszenia dóbr o charakterze niematerialnym, np. prywatności możemy żądać zadośćuczynienia.
Którą drogę wybrać? Przede wszystkim należy zastanowić się, co chcemy osiągnąć. Podstawowa różnica polega na tym, że Prezes UODO może nałożyć karę na administratora, natomiast nie jest organem decyzyjnym w kwestii przyznania nam odszkodowania. Zatem, jeżeli naruszenie spowodowało szkodę i zależy nam na odszkodowaniu lepiej wytoczyć powództwo przed sądem.
W sprawach dotyczących naruszeń danych osobowych powód stoi na uprzywilejowanej pozycji w zakresie ciężaru dowodowego. Z samego rozporządzenia wynika, że to nie on, a pozwany, a więc administrator danych lub podmiot przetwarzający dane ma udowodnić przed sądem, że w sposób należyty przetwarzał dane powoda, tym samym nie można przypisać mu winy. Tylko udowodnienie braku winy zwalnia z odpowiedzialności i konieczności płacenia odszkodowania.
W przypadku odpowiedzialności cywilnej za wyrządzoną szkodę odpowiada przede wszystkim administrator. Natomiast RODO przewiduje także reżim odpowiedzialności karnej – naruszenie danych osobowych może bowiem skutkować kary grzywny, ograniczenia wolności lub pozbawienia wolności (nawet do trzech lat), w zależności od popełnionego czynu. Taka odpowiedzialność ma charakter indywidualny, co powoduje, że karany jest sprawca, nie administrator.
Potrzebujesz doradztwa
lub stałego wsparcia
prawnego?
Umów się na konsultacje +48 883 937 942