Każdy, kto zajmuje się ochroną danych w ramach GDPR, obawia się groźby kar pieniężnych w przypadku naruszenia. W przeciwieństwie do tego, inne sankcje przewidziane w GDPR otrzymują niewiele uwagi.

Zapoznaj się z możliwymi sankcjami i jak mogą być niebezpieczne dla Twojej firmy.

Środki podjęte przez organy nadzoru

Niemieckie kraje związkowe same regulują nadzór nad ochroną danych. Odpowiedni pełnomocnicy ds. ochrony danych i wolności informacji kontrolują wszystkie podmioty prywatne w danym kraju związkowym i wszystkie podmioty publiczne w danym kraju związkowym. Instytucje publiczne Federacji podlegają z kolei kontroli Federalnego Komisarza Ochrony Danych.

Aby skutecznie chronić ochronę danych, właściwe organy mogą podjąć odpowiednie środki. Te możliwości działania istnieją wobec administratorów i podmiotów przetwarzających i są uregulowane w art. 58 GDPR.

Proszę o informacje

Każdy organ nadzorczy może nakazać administratorowi, podmiotowi przetwarzającemu oraz, w stosownych przypadkach, przedstawicielowi administratora lub podmiotu przetwarzającego udzielenie wszelkich informacji niezbędnych do wykonywania jego zadań (w szczególności nadzoru) (art. 58 I lit. a GDPR). Możliwe jest zatem, że organ nadzorczy wysyła kwestionariusze, które administrator lub inne osoby muszą wypełnić, lub że wymagane są oświadczenia o zajęciu stanowiska.

Dochodzenia, przeglądy i doradztwo

Organy nadzorcze mogą przeprowadzać audyty ochrony danych, a także dokonywać przeglądu certyfikatów przyznanych na podstawie art. 42 VII GDPR (art. 58 I lit. b, c GDPR).

Ponadto mogą oni wyraźnie wskazać administratorom i podmiotom przetwarzającym rzekome naruszenia GDPR (art. 58 I lit. d GDPR).

Dostęp na żądanie

Jeśli jest to konieczne do wypełnienia jego zadań, organ nadzorczy może nawet zażądać dostępu do wszystkich niezbędnych danych osobowych i informacji (art. 58 I lit. e GDPR). Można również zażądać dostępu do pomieszczeń, w tym wszystkich urządzeń i sprzętu do przetwarzania danych, administratora i podmiotu przetwarzającego (art. 58 I lit. f GDPR).

(Ostrzeżenie i instrukcja

Organ nadzorczy może ostrzec administratora lub podmiot przetwarzający, że planowane operacje przetwarzania mogą naruszać GDPR (art. 58 II lit. a GDPR). Jest to ostrzeżenie prewencyjne, jeśli planowanie administratora danych prawdopodobnie naruszy prawo ochrony danych.

Jeśli naruszenie już nastąpiło, organ nadzorczy może odpowiednio ostrzec (art. 58 II lit. b GDPR) i polecić spełnienie żądań osób, których dane dotyczą, dotyczących praw osób, których dane dotyczą (art. 58 II lit. c).

Jeżeli procesy nie są zgodne z GDPR, organ nadzorczy może nakazać ich usunięcie w określonym terminie (art. 58 II lit. e GDPR) i powiadomić o tym osoby, których dane dotyczą (art. 58 II lit. e GDPR).

Zakaz, cofnięcie i zawieszenie przekazywania danych

Organy nadzorcze mogą nawet czasowo lub trwale ograniczyć lub zakazać przetwarzania, cofnąć (zlecić cofnięcie) lub nie przyznać certyfikatów, a także nakazać zawieszenie przekazywania danych do państw trzecich (art. 58 II lit.f, h, j GDPR).

Korekta, usunięcie i ograniczenie

Ponadto organy nadzorcze mogą dokonać sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz powiadomienia odbiorców, którym te dane osobowe zostały ujawnione (art. 58 II lit. g DSGVO).

Grzywny i środki indywidualne

Wreszcie w art. 58 II lit. i GDPR wymieniono najbardziej znany środek: grzywnę. Jednocześnie jednak uregulowano tu, że organy nadzorcze mogą nakładać grzywnę obok lub zamiast środków wymienionych w art. 58 II GDPR. Możliwa jest zatem kombinacja.

Podsumowanie

W przypadku naruszenia ochrony danych osobowych grzywna wynikająca z GDPR nie jest bynajmniej jedynym ryzykiem. Lista możliwych do zastosowania środków przez organy nadzorcze jest bardzo długa, porównywalna z niniejszym artykułem. Ryzyko ekonomiczne i niematerialne również pozostaje w tym momencie niezauważone: Uszkodzenie wizerunku, utrata zaufania, spadek obrotów itp.

Tym zagrożeniom można skutecznie przeciwdziałać poprzez dobre zarządzanie ochroną danych. Włączenie do swojej firmy inspektora ochrony danych i tym samym zapewnienie, że przetwarzanie odbywa się zgodnie z prawem, jest monitorowane, a wszystkie zaangażowane strony mogą zawsze uzyskać fachową poradę.

Czy nadal szukasz zewnętrznego inspektora ochrony danych? Zapraszamy do kontaktu z nami!

pl_PLPolski