GIODO: trwa spór o kary za złą ochronę danych osobowych

Andrzej Lewiński, pełniący obecnie funkcję GIODO, ostrzega, że wielu administratorów danych ma świadomość swojej bezkarności. Dlaczego? W Polsce tym, którzy łamią przepisy o ochronie danych osobowych, czyli np. niewłaściwie zabezpieczają informacje o swoich klientach, grozi bowiem jedynie odpowiedzialność karna. Generalny inspektor ochrony danych osobowych nie może nakładać kar finansowych. By doszło do skazania, prokuratura musi udowodnić przestępstwo. A o to trudno.

Znikoma szkodliwość

Jednym z częstszych grzechów jest nieprzestrzeganie obowiązku rejestracji zbiorów danych, za co grozi właśnie odpowiedzialność karna.

– Powinniśmy skierować do prokuratury tysiące zawiadomień o popełnieniu przestępstwa. Z naszej praktyki wynika jednak, że nawet te nieliczne, które przesyłamy w przypadku poważnych naruszeń, i tak są umarzane ze względu na znikomą społeczną szkodliwość czynu – mówi Andrzej Lewiński.

W 2013 r. GIODO wysłał do organów ścigania 16 zawiadomień, a w 2014 r. tylko dziesięć.

– Prokuratura ma najwyraźniej zdrowe podejście do problemu. W Polsce firmy sztucznie tworzą całą dokumentację, żeby udowodnić, że chronią dane. Nakładanie kar finansowych byłoby niebezpiecznym narzędziem – mówi adwokat Bartosz Graś, partner w kancelarii Kijewski Graś. I dodaje, że wzorem dla nas powinny być raczej Niemcy. Tam osoba, która nie chce, żeby jej dane były powszechnie dostępne, zgłasza po prostu zastrzeżenie.

GIODO może nakładać kary tylko za niewykonanie decyzji organu, a nie za łamanie przepisów ustawy. Z tego prawa GIODO skorzystał jedynie dwa razy. Wysokość kary to jednorazowo maksymalnie 10 tys. zł w stosunku do osoby fizycznej i 50 tys. zł dla osób prawnych. Dla porównania: prezes Urzędu Komunikacji Elektronicznej może nakładać kary finansowe w wysokości do 3 proc. przychodu firmy za poprzedni rok kalendarzowy.

Kandydatura do kosza

Nakładanie wysokich kar przewiduje projekt unijnego rozporządzenia o ochronie danych, które ma szanse zostać uchwalone w tym roku. Problem jednak w tym, że unijne przepisy wejdą w życie najwcześniej w 2017 r. A na kolejną nowelizację polskiej ustawy w roku wyborczym nie ma szans – twierdzą eksperci.

Otwarte pozostaje pytanie, jaką politykę ochrony danych przyjmie nowy GIODO. W czwartek z kandydowania na to stanowisko zrezygnował Mirosław Wróblewski, gdy poparcie dla niego wycofała Platforma Obywatelska.

– Niepokoi, gdy klub bez podania powodów wycofuje poparcie dla swojego kandydata. Szczególnie że wydłuża to procedurę wyboru nowego GIODO, na którego czekają ważne i pilne decyzje. Nie wyobrażamy sobie teraz, żeby PO zaproponowała kandydata o niższych kompetencjach, niż ma Mirosław Wróblewski – komentuje Katarzyna Szymielewicz, prezes Fundacji Panoptykon.

Mimo to urząd GIODO się nie zraża, na razie stawia na szeroko zakrojoną działalność szkoleniową.

Jak zapowiada Andrzej Lewiński, w ciągu najbliższych trzech tygodni zostanie podpisane porozumienie z Wyższą Szkołą Policji w Szczytnie, na mocy którego do planu zajęć zostanie wprowadzony przedmiot o ochronie danych.