Odpowiedzialność karna administratora danych osobowych

Autor: Marcin Szeliga
Data: 12-06-2014 r.

Rozdział 8. ustawy o ochronie danych osobowych określa zakres odpowiedzialności za nieprzestrzeganie zasad ochrony tych danych. Za umyślne naruszenie przepisów ustawy grozi grzywna (10 tys. zł dla osób fizycznych prowadzących działalność gospodarczą, do 200 tys. zł dla osób prawnych oraz jednostek organizacyjnych nieposiadających osobowości prawnej), ograniczenie a nawet pozbawienie wolności do lat 2.

Ustawa o ochronie danych osobowych nakłada odpowiedzialność na administratorów danych osobowych także za działanie nieumyślne (wynikające z niewiedzy, lekkomyślności lub niedbalstwa). Jest ono zagrożone karą grzywny, ograniczenia bądź pozbawienia wolności do roku. Naruszenia artykułów 49–54a tej ustawy stanowią przestępstwa i są ścigane z urzędu. Tak więc proces karny może zostać wszczęty niezależnie od tego czy ktoś został pokrzywdzony, a nawet wbrew woli osoby pokrzywdzonej. Warto też zwrócić uwagę, że w Unii Europejskiej trwają prace nad zmianą przepisów, prowadzące do zaostrzenia tych kar i zwiększenia grzywny nawet do jednego miliona euro lub 5% dochodów firmy.

W obu przypadkach odpowiedzialność ponosi ADO, a nie osoba, która faktycznie naruszyła ustawę, ponieważ błąd pracownika traktowany jest jako zaniedbanie obowiązków przez ADO. I choć powołany przez niego ABI pełni funkcję nadzorująca nad ochroną danych osobowych, nie zwalnia to jednak ADO z odpowiedniości. Powód? ABI wykonuje swoje zadania wyłącznie w imieniu ADO i przed nim też odpowiada za ich niedopełnienie. Odpowiedzialność ABI może być pracownicza (jeżeli jest zatrudniony na podstawie umowy o pracę) lub wynikająca z ogólnych zasad kodeksu cywilnego (w pozostałych przypadkach).

Natomiast pracownikowi, który otrzymał od ADO upoważnienie do przetwarzania danych – np. informatyk – i dopuścił się ujawnienia tych danych, grożą przede wszystkim sankcje dyscyplinarne, w tym upomnienie i nagana. W niektórych przypadkach – wskazanych w Kodeksie pracy – pracownikowi IT grozi nawet zwolnienie dyscyplinarne.

Warto wiedzieć, że GIODO może zażądać wszczęcia postępowania dyscyplinarnego względem pracowników naruszających ustawę o ochronie danych osobowych. Co więcej, na podstawie art. 51 osoba taka (również gdy nie jest pracownikiem firmy) może zostać pociągnięta do odpowiedzialności karnej, np. gdy udostępni dane lub umożliwi do nich dostęp osobom nieupoważnionym.

Podsumowując, to ADO jest głównym adresatem ustawy o ochronie danych osobowych i pomimo tego że może on niektóre ze swoich zadań delegować, odpowiada za te działania.

Marcin Szeliga, Microsoft Most Valuable Professional, założyciel SQLExpert.pl

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 35069 )
Array ( [docId] => 35069 )

Array ( [docId] => 35069 )