RODO w call center – co grozi za nieprzestrzeganie przepisów RODO
Przepisy RODO w kwestii maksymalnych sankcji są dość precyzyjne, a mianowicie 20 milionów euro lub do 4% wartości rocznego obrotu firmy.
Wielkości kar robią wrażenie, natomiast czy przeciętny przedsiębiorca powinien się ich obawiać?
Wydaje się, że najważniejszy jest tutaj zdrowy rozsądek i dopełnienie swoich obowiązków związanych z RODO. Audytorzy RODO lubią straszyć karami, jednak znacznie rzadziej wspominają o innych środkach jakimi dysponują organy odpowiedzialne za przestrzeganie przepisów dotyczących ochrony danych osobowych.
W rozporządzeniach Parlamentu Europejskiego i Rady (UE) możemy np przeczytać:
Jeżeli naruszenie jest niewielkie lub jeżeli grożąca kara pieniężna stanowiłaby dla osoby fizycznej nieproporcjonalne obciążenie, można zamiast tego udzielić upomnienia. Powinno się jednak zwrócić należytą uwagę na charakter, wagę oraz czas trwania naruszenia, na to, czy naruszenie nie było umyślne, na działania podjęte dla zminimalizowania szkody, na stopień odpowiedzialności lub wszelkie mające znaczenie wcześniejsze naruszenia, na sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, na przestrzeganie środków nałożonych na administratora lub podmiot przetwarzający, na stosowanie kodeksów postępowania oraz wszelkie inne czynniki obciążające lub łagodzące. Nakładanie sankcji, w tym administracyjnych kar pieniężnych, powinno podlegać odpowiednim zabezpieczeniom proceduralnym zgodnym z ogólnymi zasadami prawa Unii i z Kartą praw podstawowych, w tym skutecznej ochronie prawnej i prawu do rzetelnego procesu.
W razie stwierdzenia naruszeń RODO organ nadzorczy może nałożyć karę pieniężna ale również może ograniczyć się do wydania ostrzeżenia, udzielenia upomnienia, nakazać dostosowanie procedur do obowiązujących przepisów czy wręcz ograniczyć lub zakazać czasowo przetwarzania danych.
Również szefowa RODO Edyta Bielak-Jomaa wyraźnie podkreśla:
„To wszystko będzie bardzo rzetelnie sprawdzane. Nie chcemy traktować kar, jako narzędzia, które sprawia nam radość i czekamy tylko żeby pokazać, iż możemy je nałożyć. O to nie chodzi w reformie ochrony danych osobowych”.
Nie zmienia to jednak faktu, że branża call center jest szczególnie wrażliwa na punkcie danych osobowych. To tutaj przetwarza się w hurtowych ilościach dane osobowe, zarówno odbierając telefony od klientów, prowadząc z nimi korespondencje mailowa, jak i prowadząc typowe działania telefonicznej akwizycji. Należy zatem zadbać o wprowadzenie i przestrzeganie odpowiednich procedur tak aby zapewnić sobie spokojny sen.
Niniejszy artykuł nie stanowią porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Informacje zawarte w artykułach stanowią wyraz poglądów autorów na tematy związane z treścią przepisów prawa. Autorzy wpisów nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.