Od maja 2018 r. każde naruszenie ochrony danych osobowych będzie musiało zostać zgłoszone do Urzędu Ochrony Danych Osobowych. W poważniejszych przypadkach będzie trzeba ponadto poinformować podmiot, którego dotyczą dane. Kto będzie ponosił odpowiedzialność za naruszenie przepisów Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) przez firmę?
„W przypadku naruszenia ochrony danych osobowych przez pracownika w pierwszej kolejności odpowiedzialność poniesie jego pracodawca jako administrator danych osobowych […]. Niemniej jednak jeśli dojdzie do zaniedbania czy naruszenia obowiązków pracowniczych, sam pracownik – jak najbardziej – również będzie odpowiedzialny. Będzie to odpowiedzialność na podstawie kodeksu pracy, z tytułu niedopełnienia obowiązków pracowniczych, jak też w skrajnych przypadkach odpowiedzialność odszkodowawcza, a nawet karna, gdy naruszenie będzie miało charakter przestępstwa” – mówi w wywiadzie dla agencji informacyjnej infoWire.pl Ewa Kurowska-Tober, partner w kancelarii DLA Piper.
Jeżeli chodzi o sankcje dla firm, naruszenie przepisów RODO będzie zagrożone administracyjnymi karami finansowymi w wysokości do 20 mln euro lub 4% całkowitego światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy. Poza tym firma będzie mogła ponieść odpowiedzialność cywilną.