Każdy, kto zajmuje się ochroną danych w ramach GDPR, obawia się groźby kar pieniężnych w przypadku naruszenia. W przeciwieństwie do tego, inne sankcje przewidziane w GDPR otrzymują niewiele uwagi.
Zapoznaj się z możliwymi sankcjami i jak mogą być niebezpieczne dla Twojej firmy.
Środki podjęte przez organy nadzoru
Niemieckie kraje związkowe same regulują nadzór nad ochroną danych. Odpowiedni pełnomocnicy ds. ochrony danych i wolności informacji kontrolują wszystkie podmioty prywatne w danym kraju związkowym i wszystkie podmioty publiczne w danym kraju związkowym. Instytucje publiczne Federacji podlegają z kolei kontroli Federalnego Komisarza Ochrony Danych.
Aby skutecznie chronić ochronę danych, właściwe organy mogą podjąć odpowiednie środki. Te możliwości działania istnieją wobec administratorów i podmiotów przetwarzających i są uregulowane w art. 58 GDPR.
Proszę o informacje
Każdy organ nadzorczy może nakazać administratorowi, podmiotowi przetwarzającemu oraz, w stosownych przypadkach, przedstawicielowi administratora lub podmiotu przetwarzającego udzielenie wszelkich informacji niezbędnych do wykonywania jego zadań (w szczególności nadzoru) (art. 58 I lit. a GDPR). Możliwe jest zatem, że organ nadzorczy wysyła kwestionariusze, które administrator lub inne osoby muszą wypełnić, lub że wymagane są oświadczenia o zajęciu stanowiska.
Dochodzenia, przeglądy i doradztwo
Organy nadzorcze mogą przeprowadzać audyty ochrony danych, a także dokonywać przeglądu certyfikatów przyznanych na podstawie art. 42 VII GDPR (art. 58 I lit. b, c GDPR).
Ponadto mogą oni wyraźnie wskazać administratorom i podmiotom przetwarzającym rzekome naruszenia GDPR (art. 58 I lit. d GDPR).
Dostęp na żądanie
Jeśli jest to konieczne do wypełnienia jego zadań, organ nadzorczy może nawet zażądać dostępu do wszystkich niezbędnych danych osobowych i informacji (art. 58 I lit. e GDPR). Można również zażądać dostępu do pomieszczeń, w tym wszystkich urządzeń i sprzętu do przetwarzania danych, administratora i podmiotu przetwarzającego (art. 58 I lit. f GDPR).
(Ostrzeżenie i instrukcja
Organ nadzorczy może ostrzec administratora lub podmiot przetwarzający, że planowane operacje przetwarzania mogą naruszać GDPR (art. 58 II lit. a GDPR). Jest to ostrzeżenie prewencyjne, jeśli planowanie administratora danych prawdopodobnie naruszy prawo ochrony danych.
Jeśli naruszenie już nastąpiło, organ nadzorczy może odpowiednio ostrzec (art. 58 II lit. b GDPR) i polecić spełnienie żądań osób, których dane dotyczą, dotyczących praw osób, których dane dotyczą (art. 58 II lit. c).
Jeżeli procesy nie są zgodne z GDPR, organ nadzorczy może nakazać ich usunięcie w określonym terminie (art. 58 II lit. e GDPR) i powiadomić o tym osoby, których dane dotyczą (art. 58 II lit. e GDPR).
Zakaz, cofnięcie i zawieszenie przekazywania danych
Organy nadzorcze mogą nawet czasowo lub trwale ograniczyć lub zakazać przetwarzania, cofnąć (zlecić cofnięcie) lub nie przyznać certyfikatów, a także nakazać zawieszenie przekazywania danych do państw trzecich (art. 58 II lit.f, h, j GDPR).
Korekta, usunięcie i ograniczenie
Ponadto organy nadzorcze mogą dokonać sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz powiadomienia odbiorców, którym te dane osobowe zostały ujawnione (art. 58 II lit. g DSGVO).
Grzywny i środki indywidualne
Wreszcie w art. 58 II lit. i GDPR wymieniono najbardziej znany środek: grzywnę. Jednocześnie jednak uregulowano tu, że organy nadzorcze mogą nakładać grzywnę obok lub zamiast środków wymienionych w art. 58 II GDPR. Możliwa jest zatem kombinacja.
Podsumowanie
W przypadku naruszenia ochrony danych osobowych grzywna wynikająca z GDPR nie jest bynajmniej jedynym ryzykiem. Lista możliwych do zastosowania środków przez organy nadzorcze jest bardzo długa, porównywalna z niniejszym artykułem. Ryzyko ekonomiczne i niematerialne również pozostaje w tym momencie niezauważone: Uszkodzenie wizerunku, utrata zaufania, spadek obrotów itp.
Tym zagrożeniom można skutecznie przeciwdziałać poprzez dobre zarządzanie ochroną danych. Włączenie do swojej firmy inspektora ochrony danych i tym samym zapewnienie, że przetwarzanie odbywa się zgodnie z prawem, jest monitorowane, a wszystkie zaangażowane strony mogą zawsze uzyskać fachową poradę.
Czy nadal szukasz zewnętrznego inspektora ochrony danych? Zapraszamy do kontaktu z nami!
Polski 
Deutsch 
English 
Español 
Français