Prawo.pl

Prawo w biznesie
Ubezpieczenie od RODO nie uchroni przed karą

Ubezpieczenie od RODO nie uchroni przed karą

Temat dnia

Katarzyna Żaczkiewicz-Zborska

RODO Prawo unijne Prawo gospodarcze

Aktualności

Data dodania: 22.11.2019

Źródło: iStock

Instytucje, które dbają o ochronę danych osobowych, ale jednocześnie obawiają się, że koszty zatrudnienia doradcy przerosną znacząco ich możliwości finansowe, mogą skorzystać z ubezpieczenia od skutków naruszenia RODO. Jednak eksperci twierdzą, że nie zabezpieczy to przed karą, a także, że wystarczy ubezpieczenie od odpowiedzialności cywilnej.

Przedsiębiorstwom grozi kara administracyjna nawet do 20 mln euro za naruszenie przepisów o ochronie danych osobowych lub niezrealizowanie zaleceń Urzędu Ochrony Danych Osobowych. Ale firmy ubezpieczeniowe oferują ubezpieczenie od tego typu ryzyka za naruszenie obowiązków wynikających z rozporządzenia RODO.

Czytaj w LEX: Kary pieniężne za naruszenie przepisów o ochronie danych w świetle polskiej ustawy o ochronie danych osobowych i RODO >

Ubezpieczenie polega na tym, że jeśli w okresie ubezpieczenia doszłoby do tzw. zdarzenia ubezpieczeniowego, to ubezpieczyciel przejmuje pełną odpowiedzialność za obronę takiego podmiotu przed prezesem Urzędu Ochrony Danych Osobowych, czyli reprezentację na etapie całego postępowania administracyjnego. A także doradztwo i koszty związane z postępowaniem sądowym.

Czytaj: RODO a teczki osobowe, które trafiły już do archiwum>>

Ochrona klienta

Zdarzenie ubezpieczeniowe w tym wypadku polega na:

wszczęciu przez prezesa Urzędu Ochrony Danych postępowania administracyjnego albo
zgłoszenia przez osobę naruszenia, która uważa, że jej dane osobowe przetworzono niewłaściwie i zainicjowanie postępowania sądowego wraz z żądaniem naprawienia szkody
powstanie innej szkody

Ekspertka jednej z firm ubezpieczeniowych Monika Rychlik wyjaśnia, że ubezpieczenia odpowiadają na wszystkie te regulacje, które są przewidziane przez prawo, takie jak np. notyfikacja osób, których dane dotyczą, organów nadzoru, prowadzenie postępowania administracyjnego, kary administracyjne itd.

Firma Moniki Rychlik do założenia polisy potrzebuje tylko kilku informacji: rodzaj działalności gospodarczej i obrót.

- O naruszeniu prawa ochrony danych osobowych przez naszego klienta dowiadujemy się na wstępnym etapie, a nie wtedy, gdy kara już jest nałożona. Np. klient wysyła maila do niewłaściwego odbiorcy, w wyniku czego następuje wyciek danych, to musi poinformować podmioty, których dane dotyczą i organ nadzoru. od tego momentu jest ochrona - dodaje ekspertka.

Czytaj w LEX: Zawiadamianie osoby której dane dotyczą o naruszeniu ochrony danych >

Koszty polisy

Jak twierdzi adwokat Marcin Serafin z Kancelarii Maruta Wachta, ochrona ubezpieczonego następuje automatycznie. - W momencie powstania zdarzenia, gdy toczy się postępowanie sądowe lub administracyjne, ubezpieczyciel automatycznie bierze na siebie wszelkie koszty związane z takim postępowaniem w tym nałożone kary - wyjaśnia mec. Serafin.

Koszty takiej polisy zależą od kwoty ubezpieczenia, im wyższa kwota ubezpieczenia tym wyższa składka, zaczyna się na ogół od kilkunastu tysięcy zł. (składka roczna 40 tys. zł). Ważną sprawą jest, że koszty polisy zależą od podmiotu ubezpieczającego. Dr Serafin porównuje tę polisę z ubezpieczeniem mieszkania od zalania, które nie powoduje kosztów takich jak wartość mieszkania. Wynosi kilka tysięcy złotych, a nie kilkaset tysięcy, jak cały lokal.

Czytaj w LEX: Realizacja wniosku o usunięcie danych osobowych („prawo do bycia zapomnianym”) >

Dla kogo ubezpieczenie

Polisa odpowiada na każde potrzeby podmiotu, który dba o ochronę danych osobowych, a jednocześnie boi się, że mimo dokładania staranności dojdzie do sytuacji, gdy koszty dbałości o ochronę danych przerosną znacząco jego możliwości finansowe. Na przykład, gdy firmę dotyka atak hakerski lub wyciek danych, to koszty doradztwa w zakresie postępowań sądowych czy administracyjnych znacząco przerosną koszty bieżącego doradztwa.

Czytaj w LEX: Zadania Inspektora ochrony danych osobowych >

- Może lepiej jest zainwestować w składkę z ryzykiem, że się nigdy z niej nie skorzysta, niż potencjalnie ryzykować, że po zdarzeniu koszty nagle wzrosną kilkunastokrotnie - dodaje dr Serafin.

Administrator i inspektor ochrony danych osobowych. Pozycja prawna ebook

Teresa Wyka, Marcin A. Mielczarek

Sprawdź

Polisa zamiast inspektora?

Nieco inaczej ocenia te ubezpieczenia Jarosław Feliński ze Stowarzyszenia Inspektorów Ochrony Danych Osobowych: - Żadna polisa nas nie uchroni od sankcji, zwłaszcza karnych, przewidzianych w przepisach ustawy o ochronie danych osobowych - uważa. - Jeśli jednak ktoś ma życzenie wydać pieniądze, to oczywiście może, choć nie są to sprawdzone instrumenty ochrony przed naruszeniami. Ustawodawca pozostawił dużą swobodę i bazuje na rozsądku administratorów - dodaje Feliński.

Czytaj w LEX: Weryfikacja kwalifikacji IOD-a i zadań przez niego realizowanych ze wskazaniem środków kontroli >

Ekspert nie ukrywa, że istnieją zagrożenia dla baz danych osobowych. A przepisy ogólnego rozporządzenia RODO są bardzo ogólne i można je subiektywnie stosować. Jeszcze nie ma żadnego orzecznictwa w tej materii, choć pierwsze kary na spółki już nałożono. Nikt jeszcze nie zapłacił złotówki.

Na przykład, niejasne i nieprecyzyjne są kryteria kwalifikacji i kompetencji inspektorów. Mają oni mieć wiedzę, kompetencje i praktykę - według ustawy - ale to nic nie znaczy. Mamy nadprodukcję inspektorów po jednodniowym kursie, wykonujących prace dla kilkunastu czy kilkudziesięciu jednostek w kraju.

Czytaj w LEX: Okiem IOD-a: udział i rola IOD-a w szacowaniu ryzyka oraz ocenie skutków dla ochrony danych osobowych >

W zasadzie taka polisa zastępuje kompetentnego inspektora. - Jeśli mamy poważne gwarancje w szczególnych warunkach ubezpieczenia, jeśli kogoś na to stać, to niech kupuje polisę, ale według mnie wystarczy ubezpieczenie OC - dodaje ekspert.

Sprawdź również książkę: Administrator i inspektor ochrony danych osobowych. Pozycja prawna ebook >>

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.

RODO Prawo unijne Prawo gospodarcze

Aktualności

Data dodania: 2019-11-22

Żeby widzieć komentarze musisz:

być zalogowanym do Facebooka
mieć zaakceptowaną politykę prywatności (pliki cookies)
korzystać z przeglądarki Chrome

Czytaj także

Polska kara za naruszenie RODO powinna trafić do TSUE

RODO

Decyzja nakładająca karę na spółę Bisnode odnosi się do kwestii fundamentalnej dla prawa danych osobowych – prawa do informacji. Nie pokazuje jednak, dlaczego koszt wysyłki listów nie może uzasadniać odstąpienia od obowiązku informacyjnego. Dlatego warto, by tę sprawę zbadał unijny Trybunał - uważa Paweł Litwiński, adwokat.

Litwiński Paweł

01.04.2019

Pracodawcy dostaną nowe wytyczne w sprawie RODO w rekrutacji

Prawo pracy HR RODO

Urząd Ochrony Danych Osobowych chciał pomóc pracodawcom i rekruterom w stosowaniu RODO w rekrutacji i zatrudnieniu. W październiku 2018 roku opublikował poradnik, który skrytykowali prawnicy. Teraz z pomocą pracodawcom przychodzi Ministerstwo Cyfryzacji i wydaje wiążące objaśniania prawne w sprawie przechowywania CV po rekrutacji.

Agnieszka Matłacz

22.01.2019

RODO: mniej absurdów, więcej praktycznych pytań

Nowe technologie RODO

Mnożenie absurdów opóźniło wdrożenie RODO - uważają eksperci. Teraz pojawiają się konkretne pytania. Czy szyfrować maile, czy kancelaria ma informować męża, że pozyskała jego dane od żony, bo szykuje...

Jolanta Ojczyk Katarzyna Kubicka-Żach

24.10.2018