Każdy, kto zajmuje się ochroną danych w ramach GDPR, obawia się groźby kar pieniężnych w przypadku naruszenia. W przeciwieństwie do tego, inne sankcje przewidziane w GDPR otrzymują niewiele uwagi.
Zapoznaj się z możliwymi sankcjami i jak mogą być niebezpieczne dla Twojej firmy.
Środki podjęte przez organy nadzoru
Niemieckie kraje związkowe same regulują nadzór nad ochroną danych. Odpowiedni pełnomocnicy ds. ochrony danych i wolności informacji kontrolują wszystkie podmioty prywatne w danym kraju związkowym i wszystkie podmioty publiczne w danym kraju związkowym. Instytucje publiczne Federacji podlegają z kolei kontroli Federalnego Komisarza Ochrony Danych.
Aby skutecznie chronić ochronę danych, właściwe organy mogą podjąć odpowiednie środki. Te możliwości działania istnieją wobec administratorów i podmiotów przetwarzających i są uregulowane w art. 58 GDPR.
Proszę o informacje
Każdy organ nadzorczy może nakazać administratorowi, podmiotowi przetwarzającemu oraz, w stosownych przypadkach, przedstawicielowi administratora lub podmiotu przetwarzającego udzielenie wszelkich informacji niezbędnych do wykonywania jego zadań (w szczególności nadzoru) (art. 58 I lit. a GDPR). Możliwe jest zatem, że organ nadzorczy wysyła kwestionariusze, które administrator lub inne osoby muszą wypełnić, lub że wymagane są oświadczenia o zajęciu stanowiska.
Dochodzenia, przeglądy i doradztwo
Organy nadzorcze mogą przeprowadzać audyty ochrony danych, a także dokonywać przeglądu certyfikatów przyznanych na podstawie art. 42 VII GDPR (art. 58 I lit. b, c GDPR).
Mogą również Administratorzy danych i podmioty przetwarzające dane w związku z domniemanymi naruszeniami RODO wyraźnie wskazać (art. 58 I lit. d RODO).
Dostęp na żądanie
Jeśli jest to konieczne do wypełnienia jego zadań, organ nadzorczy może nawet zażądać dostępu do wszystkich niezbędnych danych osobowych i informacji (art. 58 I lit. e GDPR). Można również zażądać dostępu do pomieszczeń, w tym wszystkich urządzeń i sprzętu do przetwarzania danych, administratora i podmiotu przetwarzającego (art. 58 I lit. f GDPR).
(Ostrzeżenie i instrukcja
Organ nadzorczy może ostrzec administratora lub podmiot przetwarzający, że zamierzone operacje przetwarzania mogą naruszać RODO. DSGVO naruszone (art. 58 II lit. a RODO). Jest to ostrzeżenie prewencyjne, jeśli planowanie Podmiot odpowiedzialny, który może naruszyć przepisy o ochronie danych narusza.
Jeśli naruszenie już nastąpiło, organ nadzorczy może odpowiednio ostrzec (art. 58 II lit. b GDPR) i polecić spełnienie żądań osób, których dane dotyczą, dotyczących praw osób, których dane dotyczą (art. 58 II lit. c).
Jeżeli procesy nie są zgodne z GDPR, organ nadzorczy może nakazać ich usunięcie w określonym terminie (art. 58 II lit. e GDPR) i powiadomić o tym osoby, których dane dotyczą (art. 58 II lit. e GDPR).
Zakaz, cofnięcie i zawieszenie przekazywania danych
Organy nadzorcze mogą nawet czasowo lub trwale ograniczyć lub zakazać przetwarzania, cofnąć (zlecić cofnięcie) lub nie przyznać certyfikatów, a także nakazać zawieszenie przekazywania danych do państw trzecich (art. 58 II lit.f, h, j GDPR).
Korekta, usunięcie i ograniczenie
Ponadto organy nadzorcze mogą zażądać poprawienia lub usunięcia dane osobowe lub ograniczenia przetwarzania i powiadomienia odbiorców, którym te dane osobowe zostały ujawnione (art. 58 II lit. g RODO).
Grzywny i środki indywidualne
Wreszcie w art. 58 II lit. i GDPR wymieniono najbardziej znany środek: grzywnę. Jednocześnie jednak uregulowano tu, że organy nadzorcze mogą nakładać grzywnę obok lub zamiast środków wymienionych w art. 58 II GDPR. Możliwa jest zatem kombinacja.
Podsumowanie
Z Przestępstwo w zakresie ochrony danych to grzywna na mocy RODO nie jest bynajmniej jedynym ryzykiem. Lista możliwych działań organów nadzoru jest bardzo długa, porównywalna z tym artykułem. Ryzyko ekonomiczne i niematerialne również pozostaje w tym momencie niezauważone: Szkody wizerunkowe, utrata zaufania, spadek sprzedaży itp.
Ryzyku temu można skutecznie przeciwdziałać poprzez dobre zarządzanie ochroną danych. Zaangażowanie inspektor ochrony danych w Twojej firmie i zapewnić, że przetwarzanie odbywa się zgodnie z prawem, jest monitorowane i że wszystkie zaangażowane strony mogą zawsze uzyskać fachową poradę.
Czy nadal szukasz zewnętrznego inspektora ochrony danych? Zapraszamy do kontaktu z nami!
Polski 
Deutsch 
English 
Español 
Français