RODO, które weszło w życie 25 maja, jasno mówi o tym, że przetwarzanie danych jest możliwe za zgodą tego, kogo dotyczą (lub np. na podstawie odpowiedniej umowy albo jednej z czterech innych przesłanek). Za naruszenie prawa do ochrony danych przewiduje kary – do 20 milionów euro lub 4 proc. całego obrotu firmy.
– Kary finansowe to jeden z mitów unijnej reformy. Uspokajamy. Nie ma mowy o 20 milionach kary dla fryzjerki czy mechanika – mówi Agnieszka Kułakowska z Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji. – Kara finansowa zależy od wagi wykroczenia, od wielkości przedsiębiorcy – dodaje.
Kto będzie nakładał ewentualne kary? Prezes Urzędu Ochrony Danych Osobowych (UODO). Kary to jednak ostateczność. Poza karami RODO wprowadza ostrzeżenia, upomnienia, możliwość wydania decyzji bez kary oraz dużo okoliczności, które organ musi wziąć pod uwagę, ustalając wysokość kary.
– RODO nakłada też obowiązek powiadomienia o wycieku danych. Firmy mają 72 godziny na poinformowanie prezesa UODO o wycieku danych, zniszczeniu bądź nieautoryzowanym naruszeniu danych osobowych – informuje Ministerstwo Cyfryzacji.
Apeluje, by nie dać się oszukać. Na wejściu w życie RODO chce skorzystać wielu naciągaczy, próbujących wyłudzić pieniądze od nieświadomych przedsiębiorców. Proponują drogie audyty i straszą skargami.