Ryzyko niezdolności Grupy do zatrzymania lub pozyskania członków Zarządu i wykwalifikowanej kadry wyższego szczebla
Przy
zarządzaniu
aktywami,
realizacji
swoich
inwestycji,
wdrażaniu
swojej
strategii
oraz
realizacji
swoich
procesów
i
integracji
Grupa
polega
na
wysoko
wykwalifikowanym
zespole
pracowników,
a
w
szczególności
na
członkach
swojego
Zarządu
i
wykwalifikowanej
kadrze
wysokiego
szczebla.
Utrata
któregokolwiek
członka
Zarządu
może
opóźnić
realizację
strategii
Grupy
lub
jej
celów
gospodarczych,
jak
również
niekorzystnie
wpłynąć
na
jej
rozwój.
Ze
względu
na
ograniczoną
liczbę
osób
o
odpowiednich
kwalifikacjach
i
ograniczenia
ustawowe
dotyczące
wynagrodzeń
członków
Zarządu,
które
będą
obowiązywać
tak
długo,
jak
udział
Skarbu
Państwa
w
Spółce
będzie
przekraczał
50%
akcji,
Grupa
może
mieć
trudności
z
pozyskaniem
lub
utrzymaniem
wykwalifikowanych
członków
Zarządu.
Ponadto
osiągnięcie
przez
Grupę
sukcesu
w
przyszłości
zależy
częściowo
od
jej
zdolności
do
zatrzymania
lub
zatrudnienia
personelu
wyższego
szczebla,
takiego
jak
menedżerowie
z
wieloletnim
doświadczeniem
w
zakresie
zarządzania
nieruchomościami,
realizacji
programów
inwestycyjnych,
finansowania
i
rachunkowości.
W
sytuacji,
gdy
Grupa
straci
lub
nie
będzie
w
stanie
zatrudnić
niezbędnych
wykwalifikowanych
specjalistów,
niedobór
pracowników
może
mieć
niekorzystny
wpływ
na
jej
zdolność
do
efektywnego
zarządzania jej aktywami, odpowiedniego zarządzania realizacją jej programu inwestycyjnego i jej działalnością.
Ryzyko w zakresie danych osobowych
Z
uwagi
na
obowiązek
stosowania
od
dnia
25
maja
2018
roku
Rozporządzenia
Parlamentu
Europejskiego
i
Rady
(UE)
2016/679
z
dnia
27
kwietnia
2016
roku
w
sprawie
ochrony
osób
fizycznych
w
związku
z
przetwarzaniem
danych
osobowych
I w sprawie
swobodnego
przepływu
takich
danych
oraz
uchylenia
dyrektywy
95/46/WE
(ogólne
rozporządzenie
o
ochronie
danych)
dalej
jako
„RODO”
spółki
Grupy
Kapitałowej
PHN
podlegają
obowiązkom
określonym
w
RODO.
RODO
wprowadziło
zwiększenie
obowiązków
administratorów
danych
osobowych
oraz
podmiotów
przetwarzających
dane
w
imieniu
administratorów,
jak
również
możliwość
nakładania
na
administratorów
oraz
podmioty
przetwarzające
administracyjnych
kar
pieniężnych
za
naruszenie
przepisów
RODO.
Ponadto,
RODO
przyznaje organom nadzorczym w państwach członkowskich UE szereg uprawnień wymienionych w art. 58 RODO.
Kary
oraz
inne
środki
przewidziane
RODO
nakładane
mogą
być
przez
organ
nadzorczy
tj.
Prezesa
Urzędu
Ochrony
Danych
Osobowych.
Zgodnie
z
art.
83
ust.
4
RODO,
naruszenie
przepisów
dotyczących
obowiązków
administratora
i
podmiotu
przetwarzającego,
o
których
mowa
w
art.
8,
11,
25
–
39,
42
oraz
43
RODO
podlega
administracyjnej
karze
pieniężnej
w
wysokości
do
10.000.000,00
EUR
albo
w
wysokości
do
2%
całkowitego
rocznego
światowego
obrotu
z
poprzedniego
roku
obrotowego,
przy
czym
zastosowanie
ma
kara
wyższa.
Zgodnie z art. 83 ust. 5 RODO, naruszenie przepisów RODO dotyczących:
✓
podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach mowa w art. 5, 6, 7 oraz 9 RODO;
✓
praw osób, których dane dotyczą, o których mowa w art. 12-22 RODO;
✓
przekazywania
danych
osobowych
odbiorcy
w państwie
trzecim
lub
organizacji
międzynarodowej,
o
którym
to
przekazywaniu
mowa
w art. 44–49 RODO;
✓
wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału IX RODO;
✓
nieprzestrzegania
nakazu,
tymczasowego
lub
ostatecznego
ograniczenia
przetwarzania
lub
zawieszenia
przepływu
danych
orzeczonego
przez
organ
nadzorczy
na
podstawie
art.
58
ust.
2
RODO
lub
niezapewnienia
dostępu
skutkującego
naruszeniem
art. 58 ust. 1 RODO;
podlega
administracyjnej
karze
pieniężnej
w
wysokości
do
20.000.000,00
EUR
albo
w
wysokości
do
4%
całkowitego
rocznego
światowego obrotu z poprzedniego roku, przy czym zastosowanie ma kara wyższa.
Zgodnie
z
art.
83
ust.
6
RODO,
nieprzestrzeganie
nakazu
orzeczonego
przez
organ
nadzorczy
na
podstawie
art.
58
ust.
2
podlega
administracyjnej
karze
pieniężnej
w
wysokości
do
20.000.000,00
EUR
albo
w
wysokości
do
4%
całkowitego
rocznego
światowego
obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
Ponadto,
oprócz
odpowiedzialności
administracyjnoprawnej
egzekwowanej
przez
organ
nadzoru
brak
zgodności
przetwarzania
z
przepisami
RODO
może
prowadzić
również
do
odpowiedzialności
cywilnoprawnej
zgodnie
z
art.
81
RODO,
dochodzonej
w
postępowaniu
sądowym.
Co
więcej,
kolejnym
rodzajem
odpowiedzialności
za
naruszenie
przepisów
ochrony
danych
osobowych
jest
odpowiedzialność
karna
wprowadzona
przez
ustawę
z
dnia
10
maja
2018
roku
o
Ochronie
danych
osobowych
(Dz.U.
z
2019
r.
poz.
1781).W
przypadku
naruszenia
przepisów
RODO,
każda
ze
spółek
z
Grupy
Kapitałowej
PHN
może
w
szczególności
być
narażona
na
obowiązek zapłaty wysokich kar pieniężnych oraz odszkodowań, co może negatywnie wpłynąć na sytuację finansową Spółki.
W
roku
objętym
sprawozdaniem
PHN
S.A.
sukcesywnie
realizowano
założenia
przyjętej
w
zakresie
ochrony
danych
osobowych
polityki
bezpieczeństwa.
Grupa
Kapitałowa
PHN
na
bieżąco
śledzi
również
kierunki
orzecznicze
i
interpretacje
organów
właściwych
do
nadzoru