Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym prezes UODO uzna, że mogło dojść do naruszenia obowiązującego prawa, wówczas obowiązany jest do wszczęcia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych. To z kolei kończy się wydaniem decyzji administracyjnej, na podstawie której na placówkę może zostać nałożona kara pieniężna. Sprawdź, jakie kary przewidziane są dla podmiotów medycznych. Wynik kontroli może przyczynić się do nałożenia na ADO przewidzianej przepisami kary. W praktyce ADO może podlegać:
- odpowiedzialności administracyjnej, w tym karom finansowym,
- odpowiedzialności cywilnej oraz
- odpowiedzialności karnej.
Największą obawę budzą kary pieniężne przewidziane nowymi przepisami. Odpowiedzialność administracyjna wiąże się z tym, że obok dolegliwości wyrządzonej decyzją prezesa UODO, która wpływa na przetwarzanie danych osobowych (np. decyzją zakazującą ich przetwarzania), ADO może również otrzymać karę finansową. Dzięki informacjom zawartym w tym numerze uchronisz się przed popełnieniem wielu błędów.
RODO wskazuje na podstawowe przewinienia, które mogą podlegać karze finansowej. Są nimi przede wszystkim:
- przetwarzanie danych bez zgody osoby, której dane dotyczą,
- przetwarzanie danych bez podstaw prawnych,
- niedopełnienie obowiązku informacyjnego wobec osoby, której przetwarzane dane dotyczą,
- nieprzestrzeganie nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych czy też
- wybór podmiotu przetwarzającego, który nie spełnia wymogów technicznych, aby przetwarzać powierzone mu dane.