rozszerzone informacje o ryzyku
kod ryzyka
25.2_291
nazwa
Ryzyko naruszenia przepisów RODO: odstąpienie od umowy.
waga ryzyka
źródła ryzyka
Art. 83 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) określa zakres naruszeń, za które nakładane mogą być kary finansowe oraz stanowi, że kary te powinny być za każdym razem skuteczne, proporcjonalne oraz odstraszające. Kary nakładane mogą być przy naruszeniu obowiązków podmiotów przetwarzających (administratorów), certyfikujących oraz monitorujących.
skutki ryzyka
Skutkiem ryzyka mogą być kary za naruszenie przepisów RODO. Rozporządzenie wyszczególnia dwa stopnie kar. Pierwszy – zakłada przyznanie grzywny w wysokości do 10 milionów euro lub 2% rocznego obrotu przedsiębiorstwa. Regulacja określa przesłanki wpływające na decyzję o wysokości i zasadności grzywny organu nadzorczego, nakładającego karę finansową. W przypadkach przewidzianych w umowie możliwe też odstąpienie od umowy z winy wykonawcy. Skutkiem ryzyka jest też możliwa utrata rzetelności wykonawcy i problemy w ubieganiu się o zamówienia publiczne- wykluczenie na podstawie art. 24 ust.5 pkt 2 i 4 Pzp (art. 109 ust. 1 pkt5 i 7 nPzp).
mitygacja ryzyka
Mitygacja ryzyka ( rekomendowane środki zmniejszające ryzyko) - wprowadzenie przez każdą ze stron umowy procedur ochrony danych osobowych.
W przypadku utraty rzetelności - samooczyszczenie. Na podstawie art. 110 ust. 2 nPzp wykonawca nie podlega wykluczeniu , jeżeli udowodni zamawiającemu, że spełnił łącznie następujące przesłanki:
1) naprawił lub zobowiązał się do naprawienia szkody wyrządzonej przestępstwem, wykroczeniem lub swoim nieprawidłowym postępowaniem, w tym poprzez zadośćuczynienie pieniężne;
2) wyczerpująco wyjaśnił fakty i okoliczności związane z przestępstwem, wykroczeniem lub swoim nieprawidłowym postępowaniem oraz spowodowanymi przez nie szkodami, aktywnie współpracując odpowiednio z właściwymi organami, w tym organami ścigania, lub zamawiającym;
3) podjął konkretne środki techniczne, organizacyjne i kadrowe, odpowiednie dla zapobiegania dalszym przestępstwom, wykroczeniom lub nieprawidłowemu postępowaniu, w szczególności:
a) zerwał wszelkie powiązania z osobami lub podmiotami odpowiedzialnymi za nieprawidłowe postępowanie wykonawcy,
b) zreorganizował personel,
c) wdrożył system sprawozdawczości i kontroli,
d) utworzył struktury audytu wewnętrznego do monitorowania przestrzegania przepisów, wewnętrznych regulacji lub standardów,
e) wprowadził wewnętrzne regulacje dotyczące odpowiedzialności i odszkodowań za nieprzestrzeganie przepisów, wewnętrznych regulacji lub standardów.