Książka kompleksowo omawia administracyjne kary pieniężne przewidziane przez przepisy ogólnego rozporządzenia o ochronie danych osobowych – RODO, nakładane na administratorów danych oraz podmioty je przetwarzające. Autorki analizując konkretne decyzje wydane przez organy nadzorcze ochrony danych wskazują, w jaki sposób naruszenie poszczególnych obowiązków (m.in. obowiązku informacyjnego) przekłada się na charakter i wysokość nałożonej kary. Daje to administratorom możliwość zidentyfikowania potencjalnego ryzyka, jakie wynika z niedopełnienia nałożonych obowiązków.
W publikacji szczegółowo przeanalizowano:
ogólne zasady przetwarzania danych osobowych i konsekwencje ich nieprzestrzegania;
kwestie odpowiedzialności podmiotów przetwarzających dane osobowe oraz prawa osób, których dane dotyczą;
niedopełnienie obowiązków Inspektora ochrony danych a praktykę nakładania administracyjnych kar pieniężnych.
Adresaci: Opracowanie jest przeznaczone dla prawników praktyków – adwokatów, radców prawnych – oraz pracowników organów administracji rządowej i samorządowej, którzy na co dzień stosują przepisy RODO. Będzie przydatne dla Inspektorów Ochrony Danych, a także menedżerów i pracowników naukowych.
Wstęp I. Odpowiedzialność podmiotów przetwarzających dane osobowe na gruncie RODO 1. Model odpowiedzialności przyjęty w RODO 2. Administracyjna kara pieniężna jako narzędzie zapewniające efektywność regulacji 3. Pozycja i kompetencje organu nadzorczego II. Ogólne zasady przetwarzania danych osobowych i ich nieprzestrzeganie 1. Wprowadzenie do ogólnych zasad przetwarzania danych osobowych 2. Konsekwencje nieprzestrzegania w praktyce 2.1. ClickQuickNow 2.2. Deutsche Wohnen SE 2.3. Osoba fizyczna 3. Wnioski III. Podstawy przetwarzania danych osobowych i ich brak 1. Podstawa przetwarzania jako przesłanka legalizująca działalność administratora danych i podmiotu przetwarzającego 2. Skutki przetwarzania danych osobowych z pominięciem podstawy przetwarzania 2.1. Restauracja w Wiedniu 2.2. N26 2.3. Osoba fizyczna 3. Wnioski IV. Prawa osób, których dane dotyczą i ich znaczenie w RODO 1. Katalog i zakres praw osób, których dane dotyczą 2. Praktyka nakładania administracyjnych kar pieniężnych: 2.1 Bank chorwacki 2.2 Google LLC 2.3 Delivery Hero 3. Wnioski V. Obowiązek informacyjny i konsekwencje jego niedopełnienia 1. Zakres i charakter obowiązku informacyjnego 2. Praktyka nakładania administracyjnych kar pieniężnych w przypadku niedopełnienia obowiązku informacyjnego 2.1. Google Inc 2.2. Bismede 2.3. LaLiga 3. Wnioski VI. Brak wystarczających środków organizacyjnych i technicznych 1. Zakres i charakter obowiązku nałożonego na administratora 2. Praktyka nakładania administracyjnych kar pieniężnych: 2.1 Marriott oraz British Airways 2.2.UWV 2.3 Bergen Municipality 2.4 Vodafone Espana 3. Wnioski VII. Współpraca z organem nadzorczym 1. Obowiązek współpracy z organem nadzorczym i jego charakter 2. Administracyjne kary pieniężne nakładane przez organ nadzorczy z powodu braku bądź niewystarczającej współpracy 3. Wnioski VIII. Podsumowanie