Koszmar każdego specjalisty od ochrony danych: nastąpiło naruszenie ochrony danych. Każdy natychmiast myśli o grzywnach i postępowaniu sądowym, ale jakie są prawdziwe zagrożenia prawne związane z naruszeniem ochrony danych i jak można ich uniknąć?
Sankcje nakładane przez organy nadzoru
Każdy, kto zajmuje się ochroną danych w ramach GDPR, obawia się groźby kar pieniężnych w przypadku naruszenia. W przeciwieństwie do tego, inne sankcje przewidziane w GDPR otrzymują niewiele uwagi.
Przegląd możliwych do zastosowania sankcji przez odpowiedni organ nadzorczy znajduje się na stronie tutaj.
Sankcje krajowe
Oprócz sankcji wynikających z GDPR obowiązują również przepisy karne odpowiedniego prawa krajowego (klauzula otwarcia w art. 84 GDPR).
W Niemczech w tym miejscu pojawił się § 43 BDSG. Grozi on dwoma latami pozbawienia wolności lub grzywną, jeśli bezprawne przetwarzanie danych odbywa się odpłatnie lub z zamiarem wyrządzenia szkody lub wzbogacenia się. Jeśli dochodzi do świadomego, nieuprawnionego i komercyjnego obrotu niepublicznymi danymi dużej grupy osób, grożą nawet trzy lata.
Ryzyko ze strony konkurencji
Jeśli dochodzi do niezgodnego z prawem przetwarzania danych osobowych, konkurenci również mogą podjąć działania przeciwko niemu. Zgodnie z utrwalonym orzecznictwem, przeciwko takiemu postępowaniu można wystosować upomnienie cywilne. Aby tak się stało, musi dojść do naruszenia prawa konkurencji według UWG.
Stowarzyszenia ochrony konsumentów mogą również z własnej inicjatywy wydawać ostrzeżenia przed naruszeniem ochrony danych i wnosić odpowiednie pozwy.
Pozwy o odszkodowanie na mocy GDPR
Same osoby, których dane dotyczą, mogą również stać się zgubą procesora danych. Art. 82 GDPR umożliwia osobom, których dane dotyczą, pozwanie o odszkodowanie. Niemieckie sądy stały się obecnie również bardziej przychylne tym szkodom niematerialnym (jak np. w niedawnym Wyrok przeciwko Scalable z powodu wycieku danych do odgadnięcia).
Podsumowanie
W przypadku naruszenia ochrony danych osobowych grzywna wynikająca z GDPR nie jest bynajmniej jedynym ryzykiem. Lista konsekwencji prawnych jest bardzo długa, porównywalna do tego artykułu. Ryzyko ekonomiczne i niematerialne również pozostaje w tym momencie niezauważone: Uszkodzenie wizerunku, utrata zaufania, spadek obrotów itp.
Tym zagrożeniom można skutecznie przeciwdziałać poprzez dobre zarządzanie ochroną danych. Włączenie do swojej firmy inspektora ochrony danych i tym samym zapewnienie, że przetwarzanie odbywa się zgodnie z prawem, jest monitorowane, a wszystkie zaangażowane strony mogą zawsze uzyskać fachową poradę.
Czy nadal szukasz zewnętrznego inspektora ochrony danych? Zapraszamy do kontaktu z nami!
Polski 
Deutsch 
English 
Español 
Français