Nieuprawnione przetwarzanie danych osobowych bądź przetwarzanie ich bez podstawy prawnej może rodzić negatywne konsekwencje po stronie przetwarzającego. Świadome działanie wbrew przepisom prawa może rodzić negatywne skutki nie tylko w sferze finansowej naruszającego, ale także nieść ze sobą odpowiedzialność karną.
POLECAMY: Największy wyciek danych medycznych. Jakie prawa przysługują poszkodowanym pacjentom?
Legalność przetwarzania danych osobowych
Zgodnie z art. 5 ust. 1 lit. a dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie oraz w sposób przejrzysty dla osoby, której dane dotyczą. Oznacza to więc, że aby móc skutecznie i w sposób zgodny z prawem przetwarzać dane osobowe innych osób musi wystąpić jedna z przesłanek określona w art. 6 RODO, mianowicie:
- osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Odpowiedzialność za naruszenie postanowień RODO
Przetwarzanie danych osobowych bez podstawy prawnej bądź w sposób sprzeczny z prawem wiąże się z możliwością poniesienia konsekwencji administracyjnych oraz cywilnoprawnych. Co do zasady zgodnie z art. 83 RODO organ nadzorczy może nałożyć administracyjne kary pieniężne. Istnieje również możliwość poniesienia odpowiedzialności odszkodowawczej. Wedle art. 82 RODO każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO ma prawo uzyskać odszkodowanie. Co istotne odpowiedzialność odszkodowawcza ma charakter prywatny, co oznacza iż dotyczy wyłącznie administratora oraz osoby, która poniosła szkodę.
| Ważne: Określona została maksymalna wysokość administracyjnej kary pieniężnej, jako kwota do 10 mln euro, a w przypadku przedsiębiorstwa w wysokości do 2 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Wysokość nałożonej kary zależy między innymi od charakteru, wagi i czasu trwania naruszenia, a także umyślności bądź nieumyślności naruszenia. |
Środki naprawcze
W przypadku rezygnacji z nałożenia administracyjnych kar pieniężnych, możliwe jest zastosowanie środków naprawczych takich jak:
- udzielenie upomnienia;
- nakazanie spełnienia żądania osoby, której dane dotyczą, wynikającego z przysługujących jej praw;
- nakazanie dostosowania operacji przetwarzania do przepisów RODO;
- nakazanie zawiadomienia osoby, której dane dotyczą o naruszeniu;
- czasowe lub całkowite ograniczenie przetwarzania danych, w tym zakaz przetwarzania danych osobowych.
RODO a odpowiedzialność karna
Przepisy RODO nie przewidują obecnie odpowiedzialności karnej w przypadku nieprzestrzegania, bądź niezastosowania się do zasad określonych w tym rozporządzeniu. Art. 84 ust. 1 RODO wskazuje jednak, że państwa członkowskie obowiązane są do przyjęcia wewnętrznych przepisów pozwalających określić sankcje inne niż te wynikające z rozporządzenia za naruszenie przepisów RODO, oznacza to więc że państwa członkowskie mogą wprowadzać również sankcje karne.
Podstawa prawna:
