Aktualny

"Ubezpieczenie od RODO" – czy ratuje przed karą UODO za naruszenie ochrony danych osobowych

Marcin Sarna

Autor: Marcin Sarna

Dodano: 29 sierpnia 2024
Polisa OC

Jak wiadomo, za wszelkie naruszenia RODO grozą bardzo wysokie kary finansowe. Tymczasem o uchybienie nie jest trudno. A może warto pomyśleć o ubezpieczeniu na wypadek kar? Sprawdź, czy zasadne jest zawarcie w tym zakresie polisy OC i na co uważać, decydując się na skorzystanie z oferty towarzystwa ubezpieczeń.

Kary pieniężne nakładane przez UODO za naruszenie RODO

Przypomnijmy, że przepisy RODO przewidują kary finansowe za uchybienia przepisom o ochronie danych osobowych, a w szczególności:

  • naruszenia podstawowych zasad przetwarzania, w tym warunków zgody;
  • naruszenia praw osób, których dane dotyczą;
  • przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej;
  • nieprzestrzegania jednego z tzw. uprawnień naprawczych.

Kary mogą sięgnąć nawet 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Kary te może nałożyć Prezes Urzędu Ochrony Danych Osobowych.

Uwaga

Więcej o zasadach obliczania wysokości administracyjnych kar pieniężnych przez polski organ nadzorczy przeczytasz w artykule: Kary za naruszenie RODO w Polsce - w jaki sposób ustala się ich wysokość

"Ubezpieczenie od RODO" czyli polisa od ryzyk cybernetycznych

W obrocie gospodarczym funkcjonuje pojęcie cyberpolisy. W ten sposób ujmuje się ubezpieczenia od zdarzeń w sferze IT, np. włamań czy niewłaściwego działania oprogramowania. W praktyce zdecydowana większość naruszeń RODO może nastąpić właśnie w tej sferze, dlatego w praktyce cyberpolisami określa się także ubezpieczenia od kar finansowych z RODO.

Zanim kupisz ubezpieczenie

Zawierając umowę cyberubezpieczenia musimy mieć na względzie konieczność podania ubezpieczycielowi licznych informacji mających wpływ na treść umowy, a w szczególności na wysokość składki. Chodzi tu o takie dane, jak informacje o ilości i charakterze naruszeń mających miejsce do tej pory, rodzaju ataków czy przyjętych środkach bezpieczeństwa. Zatajenie tych danych lub ich podanie niezgodnie z prawdą może skutkować nieprzyjęciem przez ubezpieczyciela odpowiedzialności.

Jeżeli chcemy skorzystać z takiej polisy to warto zwrócić uwagę na to, czy ogólne warunki ubezpieczenia (OWU) obejmują nie tylko kary finansowe, ale także pozostałe szkody wynikłe z danego naruszenia (m.in. odpowiedzialność odszkodowawczą wobec podmiotów danych, koszty pomocy prawnej, koszty odtworzenia kopii zapasowych itp.), jak również utracone zyski przedsiębiorstwa.

Odpowiedzialność ubezpieczyciela w przypadku naruszenia ochrony danych osobowych jest ograniczona

Niezwykle istotną kwestią są granice odpowiedzialności ubezpieczyciela. Negocjując zawarcie umowy ubezpieczenia, powinniśmy zwrócić uwagę, jaką sumę gwarancyjną proponuje nam ubezpieczyciel. Kwota ta stanowi bowiem ograniczenie odpowiedzialności ubezpieczyciela do określonej kwoty, powyżej której szkoda wywołana naruszeniem RODO nie zostanie pokryta.

W przypadku niektórych naruszeń ochrona ubezpieczeniowa może być wyłączona

Analizując projekt umowy ubezpieczenia i OWU należy też zwrócić uwagę na to, jakie okoliczności powodują całkowite wyłączenie odpowiedzialności ubezpieczyciela. Najczęściej są to takie zdarzenia jak: dokonanie włamania przez pracownika ubezpieczonego, niedochowanie zasad bezpieczeństwa wynikających z wewnętrznej dokumentacji ochrony danych osobowych administratora czy stosowanie innych rodzajów zabezpieczeń niż uzgodnione z ubezpieczycielem.

Uwaga

Cyberpolisa nie będzie rozwiązaniem, które chroni całkowicie przez odpowiedzialnością za naruszenie RODO. Dlatego niezależnie od ubezpieczenia administrator danych powinien kłaść szczególny nacisk na stosowanie środków bezpieczeństwa zapobiegających naruszeniom.

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x