@cerrato: @mr_jaro
Dzięki za odpowiedzi.
Prawnik ogarnęła nam regulamin i politykę uwzględniając RODO, ale to o co jej chodzi to takie wewnętrze procedury postępowania podczas kontroli. Podobno kary mogą sięgać 20 mln euro :D
Dokładnie:
"Odnosząc się zaś do dokumentacji RODO wskazuję, iż każdy kto przetwarza dane osobowe w innym celu niż osobistym (czyli w związku z działalnością gospodarczą lub zawodową), niezależnie od tego czy zatrudnia pracowników oraz niezależnie od ilości takich danych, jest zobowiązany posiadać taką dokumentację. Przetwarzaniem danych osobowych jest każde działanie na danych osobowych. Jeśli więc nawet Pan jako osoba prowadząca jednoosobową działalność gospodarczą zbiera tylko i wyłącznie dane e-mail użytkowników beta aplikacji - przetwarza Pan dane i winien posiadać taką dokumentację. Oznacza to, iż konieczność posiadania dokumentacji nie jest związana bezpośrednio z samym faktem prowadzenia działalności, czy też stworzenia aplikacji, ale wiąże się z przetwarzaniem danych osobowych do celów innych niż czysto osobiste.
Tak jak wskazałam poprzednio, organ nadzorczy w zakresie danych osobowych może nałożyć karę według odpowiedniej stawki kwotowej (do 20 000 000 euro), albo też jako odpowiedni procent całkowitego rocznego światowego obrotu ukaranego przedsiębiorstwa z poprzedniego roku obrotowego, przy czym nakłada się tę spośród obliczonych w ten sposób kar, która okaże się wyższa. Oznacza to, iż jeśli roczny światowy obrót przedsiębiorstwa wynosi mniej niż 20 000 000 euro maksymalną karą jest kwota 20 mln euro. Przy wymierzaniu kary organ bierze pod uwagę wiele czynników wskazanych w art. 83 ust. 2 RODO (np. wagę, czas trwania naruszenia, cel przetwarzania, współpracę z organem, działania podjęte w celu zminimalizowania szkody itd.), przy czym zaznaczyć należy, iż zasadą jest nałożenie kary w wysokości odstraszającej (a więc dotkliwej dla ukaranego), co wprost wynika z art. 83 ust. 1 RODO. "
Pytanie czy się o to martwicie czy nie ?