Reklama
Kup subskrypcję
Kup subskrypcję
OFERTA SPECJALNA na NAJWYŻSZY pakiet subskrypcji! Wersję Platinum - OFERTA LIMITOWANA
Sprawdzam
Etyka w biznesie
Polska flaga

RODO: jak nie popełnić błędów, które mogą słono kosztować twoją firmę

20 grudnia 2021 6 min czytania
Zdjęcie Maria Korcz - Redaktorka "MIT Sloan Management Review Polska" oraz "ICAN Management Review".
Maria Korcz
Odsłuchaj
RODO: jak nie popełnić błędów, które mogą słono kosztować twoją firmę

Streszczenie: Kary za naruszenia RODO w 2020 roku w Unii Europejskiej osiągnęły 158,5 miliona euro, a średnia dzienna liczba wycieków danych wzrosła o 19% w porównaniu z poprzednim rokiem. Mimo że rozporządzenie obowiązuje od czterech lat, wiele firm nadal ma trudności z jego skutecznym wdrożeniem. Przykładem jest sprawa Banku Millennium, który został ukarany grzywną w wysokości 363 tysięcy złotych za niezawiadomienie Urzędu Ochrony Danych Osobowych (UODO) o zagubieniu przesyłki zawierającej dane osobowe klienta. Ewa Kurowska-Tober z DLA Piper wskazuje, że najczęstsze naruszenia RODO wynikają z błędów ludzkich, takich jak wysyłanie korespondencji do niewłaściwych odbiorców czy nieuprawniony dostęp do informacji spowodowany incydentami bezpieczeństwa. Aby uniknąć kar, firmy powinny szybko reagować na naruszenia, zgłaszać je w ciągu 72 godzin oraz wprowadzać procedury zapobiegające podobnym incydentom w przyszłości. W niektórych przypadkach, takich jak wdrożenie działań naprawczych czy współpraca z UODO, możliwe jest odstąpienie od nałożenia kary pieniężnej.

Pokaż więcej

Kary za naruszenia RODO w 2020 roku sięgnęły w UE aż 158,5 milionów euro. O 19% względem poprzedniego roku wzrosła też średnia dzienna liczba wycieków danych. Choć rozporządzenie obowiązuje już czwarty rok, firmy wciąż mają problem z jego skutecznym wdrożeniem. Na pytanie, jak to zmienić, odpowiada Ewa Kurowska‑Tober z DLA Piper.

Jedna z ostatnich spraw o naruszenie RODO (tocząca się w listopadzie tego roku), dotyczyła postępowania po wycieku danych w Banku Millenium. Firma kurierska współpracująca z instytucją zagubiła przesyłkę, która zawierała imię, nazwisko, nr PESEL, adres zameldowania, numery rachunków bankowych i numer identyfikacyjny jednego z klientów banku. Mimo, że o zdarzeniu poinformowano osobę, której list zaginął, incydent nie został zgłoszony do UODO.
A powinien, ponieważ zaistniało ryzyko  kradzieży lub sfałszowania tożsamości, strat finansowych, czy naruszenia dobrego imienia. Na bank nałożono karę wysokości 363 tysięcy złotych. UODO o sprawie dowiedział się poprzez skargę, która wpłynęła od osób prywatnych.

Takich przypadków jest i będzie coraz więcej, ponieważ świadomość obywateli Unii Europejskiej dotycząca praw związanych z ochroną danych osobowych systematycznie rośnie. Równolegle powinna zatem wzrastać świadomość zagrożeń związanych z RODO u menedżerów firm, jednak póki co spraw sądowych dotyczących naruszeń RODO przybywa.

Głos eksperta

Wraz z upływem czasu i finalizowaniem drogi sądowej kolejnych spraw o naruszenie RODO, coraz jaśniejsze staje się, jakiego rodzaju zabezpieczenia warto stosować. Warto też dodać, że w 2020 roku zaobserwowano więcej niż w poprzednich latach uchyleń kar. Na podstawie tych doświadczeń wdrażać można praktyki, które pozwolą na lepsze zadbanie o bezpieczeństwo zarządzania danymi w firmie.

Jak to zrobić, zapytaliśmy Ewę Kurowską‑Tober – partner kierującą praktyką własności intelektualnej i nowych technologii w warszawskim biurze DLA Piper i współkierującą globalną praktyką danych osobowych w DLA Piper.

Jak ustrzec się naruszenia RODO – najlepsze praktyki

Z czego najczęściej wynikają naruszenia RODO?

Wśród zdecydowanie najczęstszych przyczyn naruszeń RODO należy wskazać incydenty spowodowane nieumyślnie, w tym głównie wynikające z błędu ludzkiego. W większości przypadków odpowiedzialność za naruszenie ponoszą pracownicy lub współpracownicy administratorów danych.

Przykładowym rodzajem powszechnego naruszenia zgłaszanego do PUODO (Prezesa Urzędu Ochrony Danych Osobowych) jest wysłanie korespondencji zawierającej dane osobowe do niewłaściwego odbiorcy. Innym przykładem może być nieuprawnione uzyskanie dostępu do informacji na skutek incydentów bezpieczeństwa – błędów programistycznych, niestosowania procedur bezpieczeństwa czy cyberataku.

Teoretycznie powinniśmy coraz lepiej radzić sobie z ochroną danych osobowych. Kar za naruszenia jest jednak coraz więcej – dlaczego tak się dzieje?

Niezaprzeczalnie najbardziej dotkliwą konsekwencją prawną z tytułu naruszenia przepisów RODO jest administracyjna kara pieniężna wymierzana przez organ zgodnie z art. 83 RODO. Kara na tej podstawie jest nakładana zależnie od okoliczności każdego indywidualnego przypadku z uwzględnieniem przesłanek wymienionych w tym artykule.

Kluczowe jest tempo reakcji na zgłoszenie naruszenia (72 godziny) i szybkie zapobieganie dalszym negatywnym konsekwencjom incydentu. Już samo nieterminowe zawiadomienie podmiotów danych czy PUODO o naruszeniu może stanowić podstawę wymierzenia kary pieniężnej. Coraz częściej także osoby, których dane zostały naruszone, podnoszą roszczenia odszkodowawcze przeciwko administratorom danych.

W jakich sytuacjach i na jakiej podstawie możliwe jest umorzenie kary bądź jej części?

Analizując decyzje PUODO należy ocenić, że często organ odstępuje od wymierzenia kary pieniężnej, mimo stwierdzenia wystąpienia naruszenia. Poprzestaje on z reguły na wystosowaniu upomnienia, w sytuacjach, gdy m.in.:

  • Dany podmiot wprowadził procedury zapobiegające pojawianiu się naruszeń w przyszłości (w trakcie trwania postępowania, z własnej inicjatywy);

  • Postępowanie było prowadzone na skutek skargi konkretnej osoby, a jej żądania zostały zrealizowane w trakcie jego trwania;

  • Podmiot sprawnie współpracował z PUODO podczas postępowania;

  • Strona postępowania przeprowadziła „czynności naprawcze” prowadzące do usunięcia efektów naruszenia.

Należy także pamiętać, że nawet w przypadku nałożenia grzywny przez organ, zawsze można odwołać się do sądu, który może decyzję uchylić, a sprawę przekazać do ponownego rozpatrzenia.

Ewa Kurowska‑Tober – partner kierująca praktyką własności intelektualnej i nowych technologii w warszawskim biurze DLA Piper i współkierująca globalną praktyką danych osobowych w DLA Piper.

Umorzenia w praktyce

Przykładem przedsiębiorstwa, któremu umorzono karę, jest Österreichische Post, początkowo oskarżone o upublicznienie danych o zaangażowaniu politycznym swoich klientów. Po odwołaniu się firmy w austriackim Sądzie Federalnym, umorzono karę, która początkowo miała wynosić 18 milionów euro.

W Wielkiej Brytanii, którą mimo brexitu w styczniu 2020 roku uwzględniono w raporcie o ochronie danych osobowych, znane były przypadki zmniejszenia wysokości grzywny nawet o 90%. Decyzję o redukcji jednej z kar z 189 milionów funtów brytyjskich do zaledwie 20 milionów uzasadniano trudną sytuacją związaną z pandemią COVID‑19.   

Źródła:

Indeks górny https://www.dlapiper.com/en/uk/insights/publications/2021/01/dla‑piper‑gdpr‑fines‑and‑data‑breach‑survey‑2021/

Indeks górny https://datenschutz‑hamburg.de/assets/pdf/2020‑10‑01‑press‑release‑h+m‑fine.pdf

Indeks górny https://uodo.gov.pl/pl/138/2211

O autorach
Zdjęcie Maria Korcz - Redaktorka "MIT Sloan Management Review Polska" oraz "ICAN Management Review".
Maria Korcz

Redaktorka "MIT Sloan Management Review Polska" oraz "ICAN Management Review".

Tematy
Etyka w biznesie Przełomowe innowacje Strategia rozwoju Zarządzanie kryzysowe Zarządzanie ryzykiem
Spis treści
  1. Głos eksperta
  2. Jak ustrzec się naruszenia RODO – najlepsze praktyki
  3. Z czego najczęściej wynikają naruszenia RODO?
  4. Teoretycznie powinniśmy coraz lepiej radzić sobie z ochroną danych osobowych. Kar za naruszenia jest jednak coraz więcej – dlaczego tak się dzieje?
  5. W jakich sytuacjach i na jakiej podstawie możliwe jest umorzenie kary bądź jej części?
  6. Umorzenia w praktyce

Może Cię zainteresować

KULTURA ORGANIZACYJNA
Światło, które naprawdę pracuje razem z Tobą. Jak oświetlenie wpływa na komfort i efektywność w biurze

Nowoczesne biura coraz częściej wykorzystują światło jako narzędzie wspierające koncentrację, kreatywność i dobrostan zespołów. Eksperci Bene i Waldmann pokazują, że właściwie zaprojektowane oświetlenie staje się integralnym elementem środowiska pracy – wpływa na procesy poznawcze, emocje oraz rytm biologiczny, a jednocześnie podnosi efektywność organizacji.

Katarzyna Jasińska, Materiał Partnera Bene 28 listopada 2025
Multimedia
Zarządzanie zmianą
Neverending Start-up. Jak zarządzać firmą na przekór kryzysom? Lekcje Krzysztofa Folty

Jak przetrwać transformację ustrojową, pęknięcie bańki internetowej, kryzys budowlany, krach finansowy 2008 roku i pandemię, budując przy tym firmę wartą ponad miliard złotych? Gościem Pawła Kubisiaka jest Krzysztof Folta – założyciel i wieloletni prezes TIM S.A., autor strategii „Neverending Startup”. W szczerej rozmowie dzieli się lekcjami z ponad 40 lat prowadzenia biznesu – od biura na 16 metrach kwadratowych w PRL-u, po stworzenie giganta e-commerce w branży elektrotechnicznej.

Krzysztof Folta, Paweł Kubisiak 27 listopada 2025
INNOWACJE
Od gry w Go do Nagrody Nobla: Jak AlphaFold zmienia biznes farmaceutyczny

Kiedy Google DeepMind zaczynało prace nad strukturami białek, wielu wątpiło, czy AI znana z gier planszowych poradzi sobie z „wielkim wyzwaniem biologii”. Dziś, z Nagrodą Nobla na koncie, twórcy AlphaFold udowadniają, że to dopiero początek rewolucji. Jak narzędzie, które skróciło czas badań z miesięcy do godzin, wpływa na branżę farmaceutyczną i dlaczego naukowcy porównują je do „ChatGPT dla biologii”? Poznaj kulisy technologii, która rewolucjonizuje proces odkrywania leków.

Paweł Kubisiak 26 listopada 2025
Zarządzanie sobą
Umiejętności negocjacyjne. Jak pokonać lęk i osiągać lepsze wyniki

Kiedy niepewni negocjatorzy angażują się w zachowania takie jak nieśmiałe prośby, zbyt szybkie ustępowanie lub przegapianie korzystnych kompromisów, ograniczają własny sukces – i swój potencjał do poprawy. Liderzy mogą pomóc członkom zespołu rozwijać zaawansowane umiejętności przy stole negocjacyjnym i w tym procesie zwiększać ich pewność siebie. Postępuj zgodnie z trzema podejściami do poprawy umiejętności negocjacyjnych i poznaj pięć pytań, na które każdy powinien umieć odpowiedzieć przed rozpoczęciem negocjacji.

Terri R. Kurtzberg, Mary (Molly) Kern 25 listopada 2025
AI SZTUCZNA INTELIGENCJA
Era przedsiębiorstwa agentowego: Jak nawigować w dobie AI

Czy jesteśmy świadkami końca ery „gadającej i piszącej” sztucznej inteligencji? Najnowszy raport MIT Sloan Management Review i Boston Consulting Group sugeruje, że tak. Wchodzimy w fazę, w której AI przestaje być tylko inteligentnym asystentem, a staje się autonomicznym współpracownikiem. To zmiana paradygmatu, która wymusza na liderach zmianę struktur, procesów i – co najważniejsze – nowe podejście do zaufania.

Paweł Kubisiak 24 listopada 2025
jak przekazywać złe wiadomości jako lider
Komunikacja
Test przywództwa, którego nikt nie chce. Jak skutecznie przekazywać złe wiadomości

Przekazywanie złych wiadomości to jeden z najtrudniejszych momentów dla każdego lidera. Niewłaściwa komunikacja może podważyć zaufanie i osłabić zespół, ale jeśli zostanie przeprowadzona świadomie, może stać się szansą na odbudowę i nowy start. W artykule przedstawiamy cztery typy komunikatów, które pomagają radzić sobie z kryzysami i zmianami: „naprawimy to”, „odbijemy się od dna”, „zamykamy to” oraz „idziemy dalej”. Dowiedz się, jak rozpoznać, w jakim momencie się znajdujesz i jak przekazać trudne informacje, by zmobilizować zespół i zachować jego energię. Pełna wersja artykułu dostępna dla subskrybentów.

Nancy Duarte 21 listopada 2025
system merytokracji i charakter w centrum
Zarządzanie talentami
Aby naprawić system merytokracji, postaw charakter w centrum

Idea merytokracji, czyli obsadzania stanowisk zasługą i kompetencjami, jest dziś mocno krytykowana – nazywa się ją mitem czy „alibi dla plutokracji”. Jednak mimo licznych problemów warto ją reformować, a nie porzucać. Klucz do sukcesu to szersze rozumienie „zasług” – nie tylko kompetencje zawodowe, ale też cechy charakteru, takie jak uczciwość, pokora czy empatia.

Problem w tym, że ocena tych cech bywa subiektywna i narażona na uprzedzenia, a w wielu organizacjach stosuje się podwójne standardy. Skuteczne wdrożenie merytokracji wymaga jasnych reguł, przejrzystych procesów oraz konsekwentnego egzekwowania wartości.

Szczególnie ważne jest ocenianie charakteru liderów, ponieważ od tego zależy kultura organizacji, zaufanie i wiarygodność w zarządzaniu. Jak to zrobić skutecznie? M.in. przez formalne kodeksy postępowania, szkolenia, niezależne oceny i transparentność.

Thomas A. Cole 20 listopada 2025
AI SZTUCZNA INTELIGENCJA
Aby w pełni wykorzystać potencjał AI, zainwestuj w swoich pracowników

Sztuczna inteligencja to dziś jeden z najpotężniejszych motorów transformacji biznesowej, który może przynieść firmom nieporównywalne dotąd zyski i przewagę konkurencyjną. Jednak mimo szerokiego wdrożenia narzędzi AI, zaledwie około 5% firm generuje realną, skalowalną wartość z tych inwestycji. Co stoi na przeszkodzie, aby w pełni wykorzystać potencjał AI? Odpowiedź jest jednoznaczna: kluczową rolę odgrywają ludzie i ich nowe kompetencje, wspierane przez strategiczne przywództwo i gruntowną zmianę sposobu pracy.

Paweł Kubisiak 19 listopada 2025
Multimedia
AI SZTUCZNA INTELIGENCJA
Noblista Daron Acemoglu studzi oczekiwania wobec sztucznej inteligencji

Czy sztuczna inteligencja naprawdę zrewolucjonizuje gospodarkę i rynek pracy w ciągu najbliższych lat? Daron Acemoglu, laureat Nagrody Nobla i wybitny ekonomista, przedstawia zaskakująco umiarkowaną prognozę. W rozmowie z MIT Sloan Management Review obala popularne mity o potędze AI, wyjaśniając, dlaczego technologia ta zautomatyzuje jedynie ułamek zadań i doda skromny, ale wartościowy wkład do światowego PKB. Posłuchaj, jak ekspert pokazuje, że kluczem do sukcesu jest mądra współpraca ludzi z AI oraz inwestycje w innowacje, a nie ślepe podążanie za modą na automatyzację.

Daron Acemoglu, Kaushik Viswanath 18 listopada 2025
MARKETING I SPRZEDAŻ
Królicze nory i piękny problem AI: Jak Reddit poprawia personalizację reklam

Vishal Gupta, menedżer ds. inżynierii uczenia maszynowego w Reddit , wyjaśnia, jak platforma radzi sobie z miliardem postów i 100 000 społeczności. Kluczem jest sztuczna inteligencja, która nie tylko pomaga użytkownikom odkrywać niszowe treści , ale także rewolucjonizuje trafność reklam. To delikatna sztuka balansu między eksploracją a eksploatacją , celami reklamodawców a doświadczeniem użytkownika oraz między treściami generowanymi przez AI a autentyczną ludzką rozmową, która – zdaniem Gupty – staje się przez to jeszcze cenniejsza.

Sam Ransbotham 17 listopada 2025
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Newsletter

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!