Przetwarzający dane z tytułu nieprzestrzegania przepisów w zakresie przetwarzania danych osobowych rodzi bezpośrednią odpowiedzialność. Wynajęcie Inspektora ochrony danych osobowych, czy też firmy zewnętrznej, nie zwalnia z odpowiedzialności, taka odpowiedzialność może mieć charakter solidarny.

Co ważne, dodatkowo, tworzenie umów o powierzeniu przetwarzania będzie podlegało wymogom jeszcze bardziej restrykcyjnym niż ma to miejsce dotychczas. RODO szczegółowo wskazuje bowiem, jaka powinna być zawartość umowy o powierzeniu, kiedy można powierzyć dalszemu podwykonawcy (podpowierzenie), tj. za zgodą administratora danych osobowych.  Wymagania rosną wraz z liczbą zatrudnionych osób, tj. W przypadku przedsiębiorców zatrudniających powyżej 250 pracowników zaistnieje konieczność rejestrowania każdej czynności z zakresu przetwarzania danych osobowych, np. usunięcie danych, udostępnienie danych itd. powinno zostać zarejestrowane przez administratora danych.

Uwaga – pojawiają się wysokie kary finansowe:

10 milionów euro bądź do 2 % światowego rocznego obrotu przedsiębiorstwa

20 milionów euro bądź do 4% wartości rocznego światowego obrotu przedsiębiorstwa

Jest to najwyższy wymiar kary, jednakże będą one ustalane proporcjonalnie do skali naruszenia.

Dodatkowo należy pamiętać, że iż Spółka będąca administratorem danych osobowych bądź podmiot przetwarzający dane osobowe ponosi odpowiedzialność za naruszenia wymagań RODO. Co ważne zgodnie z art. 293§1 k.s.h Członek zarządu odpowiada wobec spółki za szkodę wyrządzoną działaniem bądź zaniechaniem sprzecznym z prawem bądź postanowieniami umowy spółki, chyba, że nie ponosi winy. Warte podkreślenia jest to, iż przesłankami odpowiedzialności jest powstanie szkody po stronie spółki, związek przyczynowy pomiędzy działaniem bądź zaniechaniem członka zarządu oraz ewentualna wina.

Powyższe informację nie mają na celu straszenia lecz uświadamiania w jakim kierunku bezpieczeństwo danych osobowych zmierza.