RODO nie wpływa na odpowiedzialność materialną pracowników. Nadal jest ona ograniczona – choćby nawet winnymi wycieku danych byli tylko oni. Bać się za to mogą osoby na umowach cywilnoprawnych
Unijne rozporządzenie o ochronie danych osobowych (RODO) przewiduje możliwość nakładania wysokich kar przez organ nadzorczy – nawet do 20 mln euro lub 4 proc. obrotu przedsiębiorstwa w roku poprzedzającym naruszenie przepisów. Mało tego, RODO dało możliwość dochodzenia odszkodowań również przez osoby, których dane osobowe zostały naruszone. To potencjalnie oznacza kolejne duże straty finansowe dla firmy. W sytuacji naruszenia bezpieczeństwa ochrony danych osobowych odpowiedzialność za skutki tego zdarzenia ponosi w pierwszej kolejności administrator danych. To administrator danych jest bowiem zobowiązany do zapewnienia należytej ochrony danych osobowych, w tym do ich zabezpieczenia przed wyciekiem lub innymi formami niezgodnego z prawem ich przetwarzania (art. 83 RODO).
Każdy podmiot tworzą jednak pracownicy. A ci, jak każdy człowiek, popełniają błędy. Na gruncie przepisów RODO ich pomyłka może przedsiębiorcę wiele kosztować. Pojawia się więc pytanie, czy w przypadku naruszenia przepisów unijnego rozporządzenia przez pracownika, można go pociągnąć do odpowiedzialności. Eksperci mówią zgodnie: oczywiście. Dodają jednak, że nowe przepisy nie dają możliwości dochodzenia od pracownika roszczeń w wyższej wysokości niż dotychczas.