RODO, które zacznie obowiązywać 25 maja br. przewiduje gigantyczne kary finansowe za naruszenie bezpieczeństwa danych osobowych. Czy zatem przyznanie się Facebooka do braku odpowiedniej ochrony danych tuż przed wejściem w życie nowych przepisów nie jest celowym działaniem, mającym uchronić giganta przed karami?
Zasięg terytorialny obowiązywania RODO
RODO, czyli ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ma zastosowanie do:
1. Przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną w Unii Europejskiej, niezależnie od tego, czy dane przetwarzane są na terytorium UE
2. Administratorów niemających jednostek organizacyjnych w Unii, jeżeli oferują swoje towary, bądź usługi osobom w UE, bądź też monitorują zachowania osób w Unii.
3. Administratorów, którzy co prawda nie posiadają swojej jednostki organizacyjnej na terenie UE, ale posiadają taką jednostkę w miejscu, w którym na mocy prawa międzynarodowego stosuje się prawo wspólnotowe.
Z całą pewnością zatem przepisy rozporządzenia znajdą zastosowanie także wobec Facebooka, który ma już ponad 2 miliardy użytkowników na całym świecie, z czego 307 milionów w Europie.
Do tej pory w większości państw wspólnotowych obowiązywały lokalne przepisy, zwykle mniej restrykcyjne niż nowe rozporządzenie. W Polsce nadal obowiązuje ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, która praktycznie nie przewiduje kar za naruszenie bezpieczeństwa danych osobowych.
Sankcje karne
Za naruszenie przepisów, w tym naruszenie zasad bezpieczeństwa przetwarzania danych osobowych, RODO przewiduje surowe kary finansowe – do 20 milionów EURO, a w przypadku przedsiębiorstw – do 4% całkowitego światowego obrotu rocznego z poprzedniego roku obrotowego. W przypadku międzynarodowych korporacji można zatem wyobrazić sobie jaki mogą być to kwoty – a przychody Facebooka nie są małe, bo według ujawnionych danych, firma Zukerberga zarobiła w 2017r. ponad 40,65 miliardów dolarów, dzięki czemu osiągnęła wynik wyższy niż w latach poprzednich.
Wielu komentatorów i specjalistów z zakresu danych osobowych sugeruje zatem, że ujawnienie informacji o wycieku danych właśnie w tej chwili, tuż przed wejściem w życie RODO nie jest przypadkowe i wynika z chęci uniknięcia odpowiedzialności finansowej przez korporację.
Gdyby cała sprawa z Cambridge Analytica wyszła na jaw później, firma z pewnością nie uniknęłaby sankcji. Poza tym, prócz administracyjnych kar pieniężnych, nowe prawo przewiduje odszkodowania na rzecz osób, których dane osobowe dotyczą.