Co grozi za nieprzestrzeganie zasad przetwarzania danych osobowych

W ostatnim czasie coraz częściej mówi się o konieczności zaostrzenia kar z tytułu naruszenia przepisów ustawy o ochronie danych osobowych.  Sprawa nabrała szczególnego rozgłosu w związku z projektowanym rozporządzeniem unijnym o ochronie danych osobowych. Uwagę zwracają przede wszystkim bardzo wysokie kary pieniężne, nawet do miliona euro za naruszenie zasad ochrony danych osobowych.

PRZEPISY KARNE W POLSKIEJ USTAWIE

Ustawa za naruszenie zasad ochrony danych osobowych przewiduje jedynie odpowiedzialność karną.

Wśród przestępstw związanych z ochroną danych osobowych wyróżnia się przede wszystkim:

  1. udostępnianie lub umożliwianie dostępu do danych osobom nieupoważnionym;
  2. nieprawidłowe zabezpieczanie danych osobowych przed ich zabraniem, uszkodzeniem lub zniszczeniem;
  3. zaniechanie obowiązku zgłoszenia do rejestracji GIODO zbioru danych;
  4. zaniechanie obowiązku przekazania właściwych informacji osobie, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych na podstawie ustawy;
  5. uniemożliwianie przeprowadzenia czynności kontrolnych.

Ustawa w powyższych sytuacjach przewiduje możliwość zastosowania jednego z trzech środków karnych:

  • kary grzywny,
  • kary ograniczenia wolności,
  • kary pozbawienia wolności (maksymalnie do 3 lat, w zależności od popełnionego przestępstwa).

UPRAWNIENIA GIODO W ZWIĄZKU Z NARUSZENIEM PRZEPISÓW

W aktualnym stanie prawnym Generalny Inspektor Ochrony Danych Osobowych (GIODO) nie ma kompetencji do nakładania kar finansowych w przypadku naruszenia przepisów o ochronie danych osobowych.

GIODO został jedynie wyposażony w uprawnienia egzekucyjne. Do zadań GIODO należy bowiem w szczególności zapewnienie wykonania obowiązków o charakterze niepieniężnym wynikających z wydanych przez GIODO decyzji. Z uwagi na powyższe GIODO w celu przymuszenia może stosować kary grzywny w ograniczonym przez ustawę zakresie, a mianowicie:

  • do 10 tys zł każdorazowo w stosunku do osób fizycznych, przy czym grzywny nakładane wielokrotnie nie mogą przekraczać 50 tys zł,
  • do 50 tys zł każdorazowo w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej, przy czym grzywny nakładane wielokrotnie nie mogą przekraczać 200 tys zł.

Zarówno pierwsza, jak i druga możliwość zapewnienia ochrony danym osobowym, w praktyce, nie przynosi oczekiwanych rezultatów. Postępowanie karne może być wszczęte jedynie w sytuacji, w której udowodnione zostanie, iż czyn wypełnia znamiona przestępstwa. Niniejsze jest niezwykle trudne do wykazania i w rzeczywistości zdarza się bardzo rzadko. Z kolei kary grzywny nakładane przez GIODO mają na tyle ograniczony zakres, że również nie stanowią skutecznego środka ochrony danych osobowych.

 

A&RT0604_3Jeśli masz jakiekolwiek pytania, zapraszam do kontaktu. 

Anna Rynkowska, radca prawny

email: arynkowska@a-rt.pl

tel. 22 245 37 93