Nakładanie administracyjnych kar pieniężnych w rozporządzeniu o ochronie danych osobowych. Aspekty praktyczne / Magdalena Abu Gholeh, Dominika Kuźnicka-Błaszkowska

Książka kompleksowo omawia administracyjne kary pieniężne przewidziane przez przepisy ogólnego rozporządzenia o ochronie danych osobowych – RODO, nakładane na administratorów danych oraz podmioty je przetwarzające. Autorki analizując konkretne decyzje wydane przez organy nadzorcze ochrony danych wskazują, w jaki sposób naruszenie poszczególnych obowiązków (m.in. obowiązku informacyjnego) przekłada się na charakter i wysokość nałożonej kary. Daje to administratorom możliwość zidentyfikowania potencjalnego ryzyka, jakie wynika z niedopełnienia nałożonych obowiązków.

   W publikacji szczegółowo przeanalizowano:

• ogólne zasady przetwarzania danych osobowych i konsekwencje ich nieprzestrzegania;
• kwestie odpowiedzialności podmiotów przetwarzających dane osobowe oraz prawa osób, których dane dotyczą;
• niedopełnienie obowiązków Inspektora ochrony danych a praktykę nakładania administracyjnych kar pieniężnych.

   Adresaci:
Opracowanie jest przeznaczone dla prawników praktyków – adwokatów, radców prawnych – oraz pracowników organów administracji rządowej i samorządowej, którzy na co dzień stosują przepisy RODO. Będzie przydatne dla Inspektorów Ochrony Danych, a także menedżerów i pracowników naukowych.

Wstęp
I. Odpowiedzialność podmiotów przetwarzających dane osobowe na gruncie RODO
1. Model odpowiedzialności przyjęty w RODO
2. Administracyjna kara pieniężna jako narzędzie zapewniające efektywność regulacji
3. Pozycja i kompetencje organu nadzorczego
II. Ogólne zasady przetwarzania danych osobowych i ich nieprzestrzeganie
1. Wprowadzenie do ogólnych zasad przetwarzania danych osobowych
2. Konsekwencje nieprzestrzegania w praktyce
2.1. ClickQuickNow
2.2. Deutsche Wohnen SE
2.3. Osoba fizyczna
3. Wnioski
III. Podstawy przetwarzania danych osobowych i ich brak
1. Podstawa przetwarzania jako przesłanka legalizująca działalność administratora danych i podmiotu przetwarzającego
2. Skutki przetwarzania danych osobowych z pominięciem podstawy przetwarzania
2.1. Restauracja w Wiedniu
2.2. N26
2.3. Osoba fizyczna
3. Wnioski
IV. Prawa osób, których dane dotyczą i ich znaczenie w RODO
1. Katalog i zakres praw osób, których dane dotyczą
2. Praktyka nakładania administracyjnych kar pieniężnych:
2.1 Bank chorwacki
2.2 Google LLC
2.3 Delivery Hero
3. Wnioski
V. Obowiązek informacyjny i konsekwencje jego niedopełnienia
1. Zakres i charakter obowiązku informacyjnego
2. Praktyka nakładania administracyjnych kar pieniężnych w przypadku niedopełnienia obowiązku informacyjnego
2.1. Google Inc
2.2. Bismede
2.3. LaLiga
3. Wnioski
VI. Brak wystarczających środków organizacyjnych i technicznych
1. Zakres i charakter obowiązku nałożonego na administratora
2. Praktyka nakładania administracyjnych kar pieniężnych:
2.1 Marriott oraz British Airways
2.2.UWV
2.3 Bergen Municipality
2.4 Vodafone Espana
3. Wnioski
VII. Współpraca z organem nadzorczym
1. Obowiązek współpracy z organem nadzorczym i jego charakter
2. Administracyjne kary pieniężne nakładane przez organ nadzorczy z powodu braku bądź niewystarczającej współpracy
3. Wnioski
VIII. Podsumowanie