Kary dla urzędów, szpitali, uczelni

Paweł Litwiński Kary dla podmiotów publicznych za naruszenie przepisów o ochronie danych osobowych będą znacznie niższe niż dla firm. I dobrze, bo i tak zapłacimy za nie wszyscy – przekonuje prawnik.

W wielu dyskusjach dotyczących nowego europejskiego prawa ochrony danych osobowych na pierwszy plan wysuwa się jedno słowo – kary. I chociaż jest to ogromne uproszczenie, to nie sposób nie zauważyć, że kary za naruszenie przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO) to rzeczywiście całkowita nowość w polskich realiach.

Kary w przepisach RODO określone zostały kwotowo lub procentowo w zależności od obrotów ukaranego podmiotu. Będą mogły być nakładane przez prezesa Urzędu Ochrony Danych Osobowych (następca GIODO) za szereg konkretnych naruszeń wskazanych w RODO. Co ciekawe, będą mogły być nakładane na podmioty publiczne i prywatne – i tutaj docieramy do sedna zagadnienia: jak karać podmioty publiczne?

Tysiące złotych zamiast milionów euro

W przypadku podmiotów publicznych, co do których nie można mówić o obrocie w znaczeniu rachunkowym, mogą znaleźć zastosowanie kary określone kwotowo: 10 mln euro lub 20 mln euro. Mogą, gdyż RODO daje tutaj pełną swobodę państwom członkowskim: zgodnie z art. 83 ust. 7 RODO każde państwo członkowskie może samodzielnie zdecydować, czy podmioty publiczne z tego państwa będą podlegały karom, a jeżeli tak, to w jakiej wysokości. Już na poziomie rozporządzenia sprawa jest więc jasna – podmioty publiczne mogą zostać w całości wyłączone spod przepisów o karach; jeżeli tak się nie...