Wysokość kar pieniężnych nakładanych przez Prezesa UODO
Wysokość kary ustalana jest na podstawie analizy stanu faktycznego i prawnego na dzień wydania decyzji o jej nałożeniu. O wysokości przesądzić może wiele czynników. Istotne będą m.in. :
– charakter, waga i czas trwania naruszenia;
– umyślny lub nieumyślny charakter naruszenia;
– działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
– stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem wdrożonych środków technicznych i organizacyjnych;
– wszelkie stosowne wcześniejsze naruszenia, zatem czy to było pierwsze naruszenie czy kolejne;
– stopień współpracy z Prezesem UODO w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
– kategorie danych osobowych, których dotyczyło naruszenie;
– sposób, w jaki Prezes UODO dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie (np. czy sam zgłosił „wyciek danych”).
Wysokość kary
Prezes UODO nakłada karę pieniężną za naruszenie w wysokości:
– do 10 000 000 euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa)
– do 20 000 000 euro, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, n
– do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze, czy Narodowy Bank Polski;
– do 10 000 złotych na państwowe i samorządowe instytucje kultury
Źródło:
https://uodo.gov.pl/pl/138/1244
Komentarze Wysokość kar pieniężnych nakładanych przez Prezesa UODO (0)
Kontrolowanie trzeźwości przez pracodawcę
Konferencja UODO pn. „Drony a prywatność”
Jak chronić swoje dane osobowe? UODO wyjaśnia
Co w przypadku naruszenia ochrony danych osobowych? Prezes UODO podpowiada
