Czy kary za GDPR - można ubezpieczyć?

W porównaniu ze swoim prawnym poprzednikiem, GDPR zawiera bardziej rygorystyczne mechanizmy sankcji. Mają one na celu zapewnienie faktycznego przestrzegania przepisów GDPR. Artykuł 83 GDPR zawiera jedną możliwą sankcję: Grzywnę. Ale kiedy pojawia się ta straszna grzywna i czy można się przed nią ubezpieczyć?

Art. 83 GDPR

Grzywna zgodnie z art. 83 RODO może być wykorzystane przeciwko administratorom i podmioty przetwarzające mogą zostać nałożone. Zgodnie z art. 83 V RODO górny limit wynosi 20 mln EUR lub 4 % światowego rocznego obrotu danej spółki lub grupy (w zależności od tego, która z tych kwot jest wyższa). W przypadku mniej poważnych naruszeń, takich jak niedociągnięcia czysto organizacyjne, górny limit zostaje obniżony do 10 mln EUR lub 2 % rocznego światowego obrotu (art. 83 IV RODO). Roczny obrót jest ustalany na podstawie obrotu w poprzednim roku.

Ostateczna kwota grzywny zależy od wielu kryteriów oceny, takich jak rodzaj, waga i czas trwania wykroczenia, Umyślność lub zaniedbaniewcześniejsze naruszenia itp. Jest to szczegółowo uregulowane w art. 83 I i II RODO.

Przypadki, w których nałożono grzywny, pokazują, że właściwe organy nadzorcze (art. 58 II lit. i GDPR) rzeczywiście wyczerpują te ramy, jeżeli grzywny są rzeczywiście nakładane. Z drugiej strony organ nadzorczy może również odstąpić od nałożenia grzywny i w razie potrzeby nałożyć inne środki.

Grzywnom często można nawet zapobiec z wyprzedzeniem i obniżyć je w przypadku wykroczenia poprzez zmniejszenie wymagań dotyczących Ochrona danych spełniona np. poprzez wyznaczenie inspektora ochrony danych; co do zasady, im lepsze spełnienie wymogów ochrony danych, tym niższa grzywna w ostatecznym rozrachunku.

Dopóki pracownik nie działa całkowicie na własną odpowiedzialność i we własnym interesie, jego wykroczenie zostanie przypisane spółce. Jeśli spółka popełni wykroczenie zagrożone karą grzywny w związku z usługodawcą lub podobnym podmiotem, z którym spółka zawarła umowę, wówczas Spółka jako odszkodowanie za szkody przeciwko usługodawcy.

Ubezpieczenia

Co do zasady można ubezpieczyć się od kar GDPR (o ile jest to możliwe w świetle obowiązującego prawa). Grzywny poniesione we własnej firmie są pokrywane przez większość polis ubezpieczeniowych od odpowiedzialności cywilnej. Jeśli grzywna zostanie poniesiona w innej firmie, w której własna firma wykonywała usługi, w których doszło do naruszenia GDPR, ta druga firma może dochodzić tego jako odszkodowania od firmy świadczącej usługi (prawo regresu). Takie zdarzenia są również pokrywane przez większość polis ubezpieczenia odpowiedzialności cywilnej od strat pieniężnych.

Kluczowe jest, aby przy zawieraniu ubezpieczenia zwrócić uwagę na maksymalną sumę ubezpieczenia. W tym celu należy najpierw rozważyć roczny obrót własnej firmy, aby sprawdzić, jaka będzie maksymalna kwota zgodnie z przepisami art. 83 GDPR. Nie należy zapominać, że możliwa jest również sytuacja, w której grzywnę, którą musi zapłacić własny zakład ubezpieczeń, ponosi firma, dla której świadczy on własne usługi. W takim przypadku wysokość grzywny jest uzależniona od obrotu "firmy klienta". Przy zawieraniu ubezpieczenia OC należy więc wziąć pod uwagę, jak wysokie będą obroty firm, dla których firma będzie pracować. Może się również okazać, że w trakcie kariery firmy konieczne będzie kilkukrotne dostosowanie ubezpieczenia OC.

W indywidualnych przypadkach należy zawsze zasięgnąć porady eksperta w celu dokonania oceny.