Przedsiębiorstwom grozi kara administracyjna nawet do 20 mln euro za naruszenie przepisów o ochronie danych osobowych lub  niezrealizowanie zaleceń Urzędu Ochrony Danych Osobowych. Ale firmy ubezpieczeniowe oferują ubezpieczenie od tego typu ryzyka za naruszenie obowiązków wynikających z rozporządzenia RODO.

Czytaj w LEX: Kary pieniężne za naruszenie przepisów o ochronie danych w świetle polskiej ustawy o ochronie danych osobowych i RODO >

Ubezpieczenie polega na tym, że jeśli w okresie ubezpieczenia doszłoby do tzw. zdarzenia ubezpieczeniowego, to ubezpieczyciel przejmuje pełną odpowiedzialność za obronę takiego podmiotu przed prezesem Urzędu Ochrony Danych Osobowych, czyli reprezentację na etapie całego postępowania administracyjnego. A także doradztwo i koszty związane z postępowaniem sądowym.

Czytaj:  RODO a teczki osobowe, które trafiły już do archiwum>>

Ochrona klienta

Zdarzenie ubezpieczeniowe w tym wypadku polega na:

  • wszczęciu przez prezesa Urzędu Ochrony Danych postępowania administracyjnego albo
  • zgłoszenia przez osobę naruszenia, która uważa, że jej dane osobowe przetworzono niewłaściwie i zainicjowanie postępowania sądowego wraz z żądaniem naprawienia szkody
  • powstanie innej szkody

Ekspertka jednej z firm ubezpieczeniowych Monika Rychlik wyjaśnia, że ubezpieczenia odpowiadają na wszystkie te regulacje, które są przewidziane przez prawo, takie jak np. notyfikacja osób, których dane dotyczą, organów nadzoru, prowadzenie postępowania administracyjnego, kary administracyjne itd.

Firma Moniki Rychlik do założenia polisy potrzebuje tylko kilku informacji: rodzaj działalności gospodarczej i obrót.

- O naruszeniu prawa ochrony danych osobowych przez naszego klienta dowiadujemy się na wstępnym etapie, a nie wtedy, gdy kara już jest nałożona. Np. klient wysyła maila do niewłaściwego odbiorcy, w wyniku czego następuje wyciek danych, to musi poinformować podmioty, których dane dotyczą i organ nadzoru. od tego momentu jest ochrona - dodaje ekspertka.

Czytaj w LEX: Zawiadamianie osoby której dane dotyczą o naruszeniu ochrony danych >

Koszty polisy

Jak twierdzi adwokat Marcin Serafin z Kancelarii Maruta Wachta, ochrona ubezpieczonego następuje automatycznie. - W momencie powstania zdarzenia, gdy toczy się postępowanie sądowe lub administracyjne, ubezpieczyciel automatycznie bierze na siebie wszelkie koszty związane z takim postępowaniem w tym nałożone kary - wyjaśnia mec. Serafin.

Koszty takiej polisy zależą od kwoty ubezpieczenia, im wyższa kwota ubezpieczenia tym wyższa składka, zaczyna się na ogół od kilkunastu tysięcy zł. (składka roczna 40 tys. zł). Ważną sprawą jest, że koszty polisy zależą od podmiotu ubezpieczającego. Dr Serafin porównuje tę polisę z ubezpieczeniem mieszkania od zalania, które nie powoduje kosztów takich jak wartość mieszkania. Wynosi kilka tysięcy złotych, a nie kilkaset tysięcy, jak cały lokal.

Czytaj w LEX: Realizacja wniosku o usunięcie danych osobowych („prawo do bycia zapomnianym”) >

Dla kogo ubezpieczenie

Polisa odpowiada na każde potrzeby podmiotu, który dba o ochronę danych osobowych, a jednocześnie boi się, że mimo dokładania staranności dojdzie do sytuacji, gdy koszty dbałości o ochronę danych przerosną znacząco jego możliwości finansowe. Na przykład, gdy firmę dotyka atak hakerski lub wyciek danych, to koszty doradztwa w zakresie postępowań sądowych czy administracyjnych znacząco przerosną koszty bieżącego doradztwa.

Czytaj w LEX: Zadania Inspektora ochrony danych osobowych >

- Może lepiej jest zainwestować w składkę z ryzykiem, że się nigdy z niej nie skorzysta, niż potencjalnie ryzykować, że po zdarzeniu koszty nagle wzrosną kilkunastokrotnie - dodaje dr Serafin.

 

Cena promocyjna: 111 zł

|

Cena regularna: 111 zł

|

Najniższa cena w ostatnich 30 dniach: zł


Polisa zamiast inspektora?

Nieco inaczej ocenia te ubezpieczenia Jarosław Feliński ze Stowarzyszenia Inspektorów Ochrony Danych Osobowych: - Żadna polisa nas nie uchroni od sankcji, zwłaszcza karnych, przewidzianych w przepisach ustawy o ochronie danych osobowych - uważa. - Jeśli jednak ktoś ma życzenie wydać pieniądze, to oczywiście może, choć nie są to sprawdzone instrumenty ochrony przed naruszeniami. Ustawodawca pozostawił dużą swobodę i bazuje na rozsądku administratorów - dodaje Feliński.

Czytaj w LEX: Weryfikacja kwalifikacji IOD-a i zadań przez niego realizowanych ze wskazaniem środków kontroli >

Ekspert nie ukrywa, że istnieją zagrożenia dla baz danych osobowych. A przepisy ogólnego rozporządzenia RODO są bardzo ogólne i można je subiektywnie stosować. Jeszcze nie ma żadnego orzecznictwa w tej materii, choć pierwsze kary na spółki już nałożono. Nikt jeszcze nie zapłacił złotówki.

Na przykład, niejasne i nieprecyzyjne są kryteria kwalifikacji i kompetencji inspektorów. Mają oni mieć wiedzę, kompetencje i praktykę - według ustawy - ale to nic nie znaczy. Mamy nadprodukcję inspektorów po jednodniowym kursie, wykonujących prace dla kilkunastu czy kilkudziesięciu jednostek w kraju.

Czytaj w LEX: Okiem IOD-a: udział i rola IOD-a w szacowaniu ryzyka oraz ocenie skutków dla ochrony danych osobowych >

W zasadzie taka polisa zastępuje kompetentnego inspektora. - Jeśli mamy poważne gwarancje w szczególnych warunkach ubezpieczenia, jeśli kogoś na to stać, to niech kupuje polisę, ale według mnie wystarczy ubezpieczenie OC - dodaje ekspert.