RODO a kary

Należy pamiętać, że zasadniczo nakładane kary nie będą tymi maksymalnymi, gdyż przy wymiarze kary organ ma obowiązek uwzględnić okoliczności konkretnego przypadku, a w szczególności:

– charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
– umyślny lub nieumyślny charakter naruszenia;

– działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane

– wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
– stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
– kategorie danych osobowych, których dotyczyło naruszenie;
– sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;
– jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie środki, o których mowa w art. 58 ust. 2 RODO (ostrzeżenie, upomnienia, nakazanie określonego działania, wprowadzenie czasowego ograniczenia przetwarzania, cofnięcie certyfikacji lub nakazanie cofnięcia certyfikacji) – przestrzeganie tych środków;
– stosowanie zatwierdzonych kodeksów postępowania zgodnie z RODO lub zatwierdzonych mechanizmów certyfikacji zgodnie z RODO; oraz
– wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty.