fbpx

Bartłomiej Achler

adwokat

Jestem prawnikiem branży medycznej. Zabezpieczam prawne interesy podmiotów leczniczych i przedstawicieli zawodów medycznych.
[Więcej >>>]

Skontaktuj się

Odszkodowanie za naruszenie RODO – czy jest się czego bać?

Bartlomiej Achler11 lutego 2019Komentarze (0)

RODO odszkodowanieWdrożyłeś/wdrożyłaś w swojej klinice RODO.

Masz już kompletną dokumentację, nowe formularze zgód i klauzul informacyjnych, przeszkolonych pracowników, itp. Audyt IT również zakończony pomyślnie.

Trochę to trwało i sporo kosztowało, ale wreszcie możesz spać spokojnie.

Co może pójść nie tak?

Nawet jednak najlepiej przygotowane procedury niewiele pomogą, gdy nie będziesz nadzorować ich przestrzegania lub gdy zawiedzie czynnik ludzki. Wyobraź sobie, że Twój pracownik przez pomyłkę wysyła osobie nieuprawnionej dane Twoich pacjentów. Albo inny przykład – wydajesz pacjentowi dokumentację medyczną innej osoby…

Jeżeli sądzisz, że nic się nie stało, że przecież każdy może się pomylić – źle myślisz.

Jeżeli podejrzewasz, że możesz mieć problem – dobrze myślisz.

Kampania strachu

Od wejścia w życie RODO do rozpoczęcia jego stosowania minęły dwa lata. Oczywiście okazało się, że to zbyt krótki okres, aby przygotować się do stosowania nowych przepisów. Przygotowania do RODO upłynęły więc  w atmosferze powszechnej paniki, czy wręcz histerii.

Histerii, której sprzyjało powszechne straszenie przedsiębiorców karami finansowymi za naruszenia ochrony danych osobowych po 25 maja 2018 r.

Jakkolwiek by tej gorączki RODO nie oceniać, nie mam wątpliwości, że to właśnie widmo wysokich kar znacząco przyczyniło się do zainteresowania tematem ochrony danych osobowych wśród przedsiębiorców. Również tych z sektora medycznego.

Niewykluczone, że również Ty wdrożyłeś/wdrożyłaś RODO w swojej firmie właśnie w obawie o konsekwencje finansowe ewentualnych zaniedbań 😉

Pakiet RODO dla indywidualnej praktyki zawodowej

Komplet dokumentacji RODO dla Twojej praktyki zawodowej. Wzory z instrukcją.

Kary finansowe w RODO

Przyznasz, że kwoty 10.000.000 euro oraz 20.000.000 euro (w zależności od rodzaju naruszeń) lub 4% rocznego obrotu  robią wrażenie. Ale umówmy się – prawdopodobieństwo, że zajrzy Ci w oczy widmo zapłaty kar w takiej wysokości nie jest wielkie.

Ustalając wysokość kary Prezes Urzędu Ochrony Danych Osobowych weźmie pod uwagę wiele elementów. Wśród nich m.in.:

  • charakter, wagę i czas trwania naruszenia,
  • czy naruszenie było umyśle, czy nieumyślne,
  • jakie działania podjąłeś/podjęłaś w celu zminimalizowania skutków naruszenia,
  • Twoją współpracę z organem nadzorczym, czyli Prezesem UODO,
  • i wiele innych kryteriów, które wpływają na wysokość kary.

Pamiętaj, że przetwarzasz dane szczególne dotyczące zdrowia swoich pacjentów. Ujawnienie takich danych zawsze będzie okolicznością obciążającą przy wymiarze kary.

Wysokość kary oblicza się w złotych według średniego kursu euro ogłaszanego przez Narodowy Bank Polski w tabeli kursów na dzień 28 stycznia każdego roku.

Odszkodowanie za naruszenie RODO

Kary finansowe nakładane przez Prezesa UODO mają charakter administracyjny.

Niezależnie od tego możesz stanąć w obliczu roszczeń cywilnoprawnych ze strony swoich pacjentów. Jeżeli naruszysz ochronę ich danych osobowych mogą oni wystąpić przeciwko Tobie z roszczeniami odszkodowawczymi nie czekając na reakcję organu nadzoru.

Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Szkodą majątkową, najkrócej rzecz ujmując, jest uszczerbek majątkowy po stronie poszkodowanego. Najczęściej będzie to rzeczywista strata finansowa.

Szkoda to jednak również tzw. utrata korzyści. Żeby zilustrować to przykładem, wyobraź sobie, że Twój pacjent spodziewa się np. podpisania korzystnej finansowo umowy. Z Twojej kliniki lub gabinetu wyciekają jednak dane osobowe zawierające informacje o jego stanie zdrowia. Skutkiem ujawnienia tych informacji jest wycofanie się kontrahenta z zawarcia umowy… W takim przypadku pacjent będzie mógł żądać od Ciebie naprawienia szkody. Jej wartość będzie w tym wypadku wyznaczać  kwota spodziewanego przychodu z kontraktu, który nie doszedł do skutku.

Naprawienie szkody niemajątkowej

Z kolei szkoda niemajątkowa (krzywda) różni się od szkody majątkowej tym, że nie da się jej w prosty sposób wyrazić w pieniądzu. Nie dotyczy bowiem bezpośrednio majątku poszkodowanego. Jest związana z naruszeniem praw niemajątkowych.

W przypadku naruszenia ochrony danych osobowych krzywda będzie związana z naruszeniem dóbr osobistych pacjentów w postaci np. prawa do prywatności, czy dobrego imienia. Na jej rozmiar z pewnością będzie wpływać szczególnych charakter danych dotyczących zdrowia.

Kto odpowiada?

Niezależnie od tego, o jakiej szkodzie (majątkowej, czy niemajątkowej) mowa, za naruszenia odpowiada administrator lub podmiot przetwarzający. Każdy, rzecz jasna, w granicach swojej winy.

Co istotne, RODO wprowadza tzw. domniemanie winy. Poszkodowany pacjent nie będzie więc musiał udowadniać, że ty zawiniłeś. Wystarczy, że udowodni sam fakt naruszenia, jego skutki oraz związek przyczynowy pomiędzy naruszeniem a szkodą.

Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.

Innymi słowy, jeżeli zechcesz uniknąć odpowiedzialności za szkodę wywołaną naruszeniem RODO, będziesz musiał/musiała udowodnić w procesie, że naruszenie nie zostało przez Ciebie zawinione.

Pakiet RODO dla podmiotu leczniczego

Pakiet dokumentów RODO dla podmiotów leczniczych. Wzory z instrukcją.

Pozew o odszkodowanie

Dochodzenie odszkodowania za naruszenie RODO następuje przed sądem cywilnym, w „zwykłym” procesie cywilnym. Postępowanie będzie się toczyło przed sądem okręgowym.

W procesie poszkodowany będzie musiał wykazać:

  • naruszenie przepisów RODO przez Twój podmiot leczniczy;
  • poniesienie szkody majątkowej lub niemajątkowej;
  • związek przyczynowy pomiędzy naruszeniem RODO a szkodą.

Ty zaś, jeżeli chcesz uniknąć odpowiedzialności, musisz udowodnić, że nie ponosisz żadnej winy w naruszeniu przepisów RODO. Nie będzie więc łatwo uwolnić się od odpowiedzialności, skoro  nawet najmniejszy stopień winy wystarczy dla uznania zasadności roszczeń poszkodowanego.

Może się również zdarzyć, że w sprawie tego samego naruszenia lub naruszeń będzie toczyło się postępowanie przed Prezesem UODO.

Zapamiętaj więc:

Ustalenia prawomocnej decyzji Prezesa UODO lub prawomocnego wyroku Wojewódzkiego Sądu Administracyjnego o stwierdzeniu naruszenia przepisów o ochronie danych osobowych wiążą sąd cywilny.

Jeżeli więc w postępowaniu administracyjnym zostanie stwierdzone, że naruszyłeś/naruszyłaś przepisy RODO, wówczas sąd cywilny nie będzie miał wyjścia – musi uznać, że takie naruszenie rzeczywiście nastąpiło.

Jak widzisz, to, że po 25 maja 2018 r. wdrożyłeś/wdrożyłaś RODO w swojej placówce, nie gwarantuje  Ci uniknięcia odpowiedzialności w przypadku ewentualnych naruszeń. Musisz zadbać, by wdrożone procedury były skuteczne.

Pamiętaj, że zarówno Prezes UODO, jak i pacjenci, mają w swoich rękach wystarczająco silne argumenty, byś odczuł/odczuła skutki ewentualnych błędów w ochronie danych osobowych.

The form you have selected does not exist.

W czym mogę Ci pomóc?

Na blogu jest wiele artykułów, w których dzielę się swoją wiedzą bezpłatnie.

Jeżeli potrzebujesz indywidualnej płatnej pomocy prawnej, to zapraszam Cię do kontaktu.

Przedstaw mi swój problem, a ja zaproponuję, co możemy wspólnie w tej sprawie zrobić i ile będzie kosztować moja praca.

Bartłomiej Achler

    Administratorem Twoich danych osobowych wskazanych w formularzu jest Bartłomiej Achler prowadzący działalność gospodarczą pod firmą "ACHLER Kancelaria adwokacka Bartłomiej Achler", 00-891 Warszawa, ul. Chłodna 22a lok. 9/10. Przetwarzamy Twoje dane wyłącznie w zakresie oraz w celu udzielenia odpowiedzi na pytanie zawarte w formularzu kontaktowym (podstawa przetwarzania danych to realizacja prawnie uzasadnionych interesów administratora w postaci komunikacji z czytelnikami bloga). Twoje dane wskazane w formularzu kontaktowym będą przetwarzane przez okres niezbędny do udzielenia Ci odpowiedzi.
    Podanie przez Ciebie danych jest dobrowolne, ale niezbędne do tego, żeby odpowiedzieć na Twoje pytanie. Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia swoich danych.
    Pozostałe informacje dotyczące ochrony Twoich danych osobowych znajdują się w Polityce Prywatności. W sprawach spornych przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

    { 0 komentarze… dodaj teraz swój }

    Dodaj komentarz

    Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Bartłomiej Achler prowadzący działalność gospodarczą pod firmą ACHLER Kancelaria adwokacka Bartłomiej Achler Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

    Administratorem danych osobowych jest Bartłomiej Achler prowadzący działalność gospodarczą pod firmą Kancelaria adwokacka Bartłomiej Achler z siedzibą w Warszawie.

    Kontakt z Administratorem jest możliwy pod adresem bartlomiej.achler@prawodlazdrowia.pl.

    Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

    Poprzedni wpis:

    Następny wpis: