Chodzi o przygotowywaną przez generalnego inspektora ochrony danych osobowych (GIODO) nowelizację przepisów. Teraz grzywna, a nawet kilka lat więzienia, grozi – przynajmniej teoretycznie – m.in. za niedopuszczalne przetwarzanie danych (również tych wrażliwych, jak np. pochodzenie rasowe, przekonania religijne) albo przetwarzanie ich bez uprawnień. Administrator danych może zostać ukarany za przechowywanie ich niezgodnie z celem utworzenia zbioru, a także za ich udostępnianie osobom nieupoważnionym. Odpowiedzialność karna dotyczy też kilku innych sytuacji.
GIODO podkreśla, że przepisy o odpowiedzialności karnej się nie sprawdzają. Liczba prawomocnych skazań na podstawie art. 49 – 54 ustawy o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.) jest znikoma. Z danych Ministerstwa Sprawiedliwości wynika, że corocznie notuje się jedynie kilkanaście prawomocnych skazań. Rekord padł w 2004 r., kiedy było ich 35.
– Odpowiedzialność karną ogranicza np. niska społeczna szkodliwość czynu – podkreśla Grzegorz Sibiga, współpracownik krakowskiej kancelarii Traple Konarski Podrecki.
GIODO chce mieć instrumenty skutecznie dyscyplinujące firmy podobne do tych, którymi dysponują Marek Niechciał, prezes Urzędu Ochrony Konkurencji i Konsumentów, Anna Streżyńska z Urzędu Komunikacji Elektronicznej czy Mariusz Swora z Urzędu Regulacji Energetyki. Dlatego chce nakładać kary finansowe – nawet do równowartości 100 tys. euro. Być może zostaną one ustalone jako wskazana część przychodu firmy (tak jest np. w wypadku kar wymierzanych przez UOKiK). Teraz maksymalna grzywna – i to nie dla samej firmy, ale osoby winnej zaniedbań – to 5000 zł.
Wprowadzenie kar pieniężnych to radykalna zmiana. Obecnie, wydając różne nakazy administratorom danych, GIODO nie może ich karać finansowo (patrz ramka). Po nowelizacji to się zmieni. Już teraz na podstawie ustaleń kontroli inspektorzy GIODO mogą natomiast żądać postępowania dyscyplinarnego wobec winnych uchybień.
