Według raportu Europejskiej Rady Ochrony Danych (EDPB) w 2019 roku należy się spodziewać kolejnych kar za naruszenie RODO. Do maja na ponad 200 000 tysięcy zgłoszonych naruszeń bezpieczeństwa danych osobowych z 31 krajów europejskich, przez krajowe urzędy ochrony danych zostało rozpatrzonych niewiele ponad połowę z nich (52 proc.).
EDBP zwraca uwagę, że dotychczas przyznane sankcje w większości przypadków są dużo niższe niż ich maksymalna wysokość ustawowa. Do maja ukaranych zostało łącznie 110 podmiotów (w tym dwie firmy z Polski), a średnia wysokość grzywny wyniosła 66 000 EUR. Według EDBP w kolejnych miesiącach możemy spodziewać się wyższych kar.
W Polsce w maju 2019 roku w celu dostosowania do RODO zostało znowelizowanych ponad 160 ustaw, m.in. kodeks pracy. Postawiło to firmy przed obowiązkiem dostosowania procesów do nowych wymogów i koniecznością systematycznego monitorowania ochrony danych osobowych.
W przypadku ustalania wysokości sankcji urzędy odpowiedzialne za ochronę danych osobowych biorą pod uwagę m.in.:
- liczbę poszkodowanych i rozmiar szkody,
- cel i zakres przetwarzania danych, które zostały naruszone
- charakter naruszenia (nieumyślny lub umyślny)
- podjęte działania naprawcze
- współpracę z urzędem (UODO lub jego odpowiedniki w innych krajach)
- czy produkt lub usługa już na etapie projektowania został zabezpieczony pod katem ochrony danych
- czy dane były chronione zarówno od strony technicznej, jak proceduralnej.