Administratorom danych osobowych nie wolno podchodzić do ich przechowywania i niszczenia w sposób lekceważący. Każde uchybienie w tej kwestii może zostać surowo ukarane. Co grozi np. za niewłaściwe zniszczenie dokumentacji?
Zarządzanie danymi jest obwarowane określonymi aktami prawnymi, na podstawie których wszelkie nieprawidłowości mogą zostać zaskarżone, w zależności od okoliczności oraz branży, w jakiej wystąpiły. Jeśli np. w placówce medycznej udowodnione zostanie niewłaściwe zarządzanie posiadanymi danymi, może ona podlegać karze wynikającej z rozporządzenia Ministra Zdrowia (Dz.U. 2010 nr 252 poz. 1697), a z kolei podobne nieprawidłowości w banku podlegają karze, zgodnie z Ustawą o Prawie Bankowym (Dz. U. 1992/91, poz. 359).
Kary za złamanie RODO
Jednak najważniejsze dla przedsiębiorców jest europejskie rozporządzenie o ochronie danych osobowych – RODO. Na podmioty nie przestrzegające tego rozporządzenia kary nakłada Prezes Urzędu Ochrony Danych Osobowych. Oprócz kwestii związanych z zarządzaniem danymi, RODO reguluje także zasady niszczenia dokumentów. Taką procedurę określa również Ustawa o Ochronie Danych Osobowych, która wyznacza obowiązki przedsiębiorców w ramach bezpiecznego usuwania danych.
Wysokie grzywny
Za naruszenie rozporządzenia RODO grożą wysokie kary finansowe, nakładane w dwóch kategoriach przewinień – przetwarzanie danych oraz naruszenia praw osób, których dane przedsiębiorca posiada. Kary są bardzo dotkliwe, ponieważ mogą wynosić nawet do 20 mln euro lub 4% całkowitego obrotu przedsiębiorstwa i ewentualnie do 10 mln euro lub 2% obrotu, w zależności, która kwota jest wyższa.
Oprócz nakładania kar pieniężnych, Urząd Ochrony Danych Osobowych może np. nakazać podmiotom przywrócenie zgodności z RODO, ograniczyć prawo do przetwarzania danych i przyzwolić wyłącznie na ich przechowywanie – to znacząco ogranicza działalność niektórych podmiotów i może mieć skutki o wiele bardziej dotkliwe niż grzywna.
Jeśli podmiot gospodarczy przeprowadzi niszczenie dokumentacji w sposób nieprawidłowy, w wyniku czego dane osobowe trafią w ręce osób trzecich, będzie to oznaczało poważne naruszenie obowiązującego prawa. Za taki czyn osobie administrującej danymi grozi kara grzywny, a także ograniczenia lub pozbawienia wolności do dwóch lat, zgodnie z art. 51 Ustawy o Ochronie Danych Osobowych.
