Sankcje za naruszenia ochrony danych osobowych - co grozi obecnie?

Koszmar każdego specjalisty od ochrony danych: nastąpiło naruszenie ochrony danych. Każdy natychmiast myśli o grzywnach i postępowaniu sądowym, ale jakie są prawdziwe zagrożenia prawne związane z naruszeniem ochrony danych i jak można ich uniknąć?

Sankcje nakładane przez organy nadzoru

Każdy, kto zajmuje się ochroną danych w ramach GDPR, obawia się groźby kar pieniężnych w przypadku naruszenia. W przeciwieństwie do tego, inne sankcje przewidziane w GDPR otrzymują niewiele uwagi.

Przegląd możliwych do zastosowania sankcji przez odpowiedni organ nadzorczy znajduje się na stronie tutaj.

Sankcje krajowe

Oprócz sankcji wynikających z GDPR obowiązują również przepisy karne odpowiedniego prawa krajowego (klauzula otwarcia w art. 84 GDPR).

W Niemczech w tym miejscu pojawił się § 43 BDSG. Grozi on dwoma latami pozbawienia wolności lub grzywną, jeśli bezprawne przetwarzanie danych odbywa się odpłatnie lub z zamiarem wyrządzenia szkody lub wzbogacenia się. Jeśli dochodzi do świadomego, nieuprawnionego i komercyjnego obrotu niepublicznymi danymi dużej grupy osób, grożą nawet trzy lata.

Ryzyko ze strony konkurencji

Jeśli dochodzi do niezgodnego z prawem przetwarzania danych osobowych, konkurenci również mogą podjąć działania przeciwko niemu. Zgodnie z utrwalonym orzecznictwem, przeciwko takiemu postępowaniu można wystosować upomnienie cywilne. Aby tak się stało, musi dojść do naruszenia prawa konkurencji według UWG.

Stowarzyszenia ochrony konsumentów mogą również z własnej inicjatywy wydawać ostrzeżenia przed naruszeniem ochrony danych i wnosić odpowiednie pozwy.

Pozwy o odszkodowanie na mocy GDPR

Same osoby, których dane dotyczą, mogą również stać się zgubą procesora danych. Art. 82 GDPR umożliwia osobom, których dane dotyczą, pozwanie o odszkodowanie. Niemieckie sądy stały się obecnie również bardziej przychylne tym szkodom niematerialnym (jak np. w niedawnym Wyrok przeciwko Scalable z powodu wycieku danych do odgadnięcia).

Podsumowanie

W przypadku naruszenia ochrony danych osobowych grzywna wynikająca z GDPR nie jest bynajmniej jedynym ryzykiem. Lista konsekwencji prawnych jest bardzo długa, porównywalna do tego artykułu. Ryzyko ekonomiczne i niematerialne również pozostaje w tym momencie niezauważone: Uszkodzenie wizerunku, utrata zaufania, spadek obrotów itp.

Tym zagrożeniom można skutecznie przeciwdziałać poprzez dobre zarządzanie ochroną danych. Włączenie do swojej firmy inspektora ochrony danych i tym samym zapewnienie, że przetwarzanie odbywa się zgodnie z prawem, jest monitorowane, a wszystkie zaangażowane strony mogą zawsze uzyskać fachową poradę.

Czy nadal szukasz zewnętrznego inspektora ochrony danych? Zapraszamy do kontaktu z nami!