Firmy słono zapłacą za brak ochrony danych

Urzędnicy planują wysokie kary finansowe dla łamiących przepisy o ochronie danych osobowych. Obroną przed karami może być ubezpieczenie

Aktualizacja: 11.12.2007 09:46 Publikacja: 11.12.2007 01:42

Chodzi o przygotowywaną przez generalnego inspektora ochrony danych osobowych (GIODO) nowelizację przepisów. Teraz grzywna, a nawet kilka lat więzienia, grozi – przynajmniej teoretycznie – m.in. za niedopuszczalne przetwarzanie danych (również tych wrażliwych, jak np. pochodzenie rasowe, przekonania religijne) albo przetwarzanie ich bez uprawnień. Administrator danych może zostać ukarany za przechowywanie ich niezgodnie z celem utworzenia zbioru, a także za ich udostępnianie osobom nieupoważnionym. Odpowiedzialność karna dotyczy też kilku innych sytuacji.

GIODO podkreśla, że przepisy o odpowiedzialności karnej się nie sprawdzają. Liczba prawomocnych skazań na podstawie art. 49 – 54 ustawy o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.) jest znikoma. Z danych Ministerstwa Sprawiedliwości wynika, że corocznie notuje się jedynie kilkanaście prawomocnych skazań. Rekord padł w 2004 r., kiedy było ich 35.

– Odpowiedzialność karną ogranicza np. niska społeczna szkodliwość czynu – podkreśla Grzegorz Sibiga, współpracownik krakowskiej kancelarii Traple Konarski Podrecki.

GIODO chce mieć instrumenty skutecznie dyscyplinujące firmy podobne do tych, którymi dysponują Marek Niechciał, prezes Urzędu Ochrony Konkurencji i Konsumentów, Anna Streżyńska z Urzędu Komunikacji Elektronicznej czy Mariusz Swora z Urzędu Regulacji Energetyki. Dlatego chce nakładać kary finansowe – nawet do równowartości 100 tys. euro. Być może zostaną one ustalone jako wskazana część przychodu firmy (tak jest np. w wypadku kar wymierzanych przez UOKiK). Teraz maksymalna grzywna – i to nie dla samej firmy, ale osoby winnej zaniedbań – to 5000 zł.

Wprowadzenie kar pieniężnych to radykalna zmiana. Obecnie, wydając różne nakazy administratorom danych, GIODO nie może ich karać finansowo (patrz ramka). Po nowelizacji to się zmieni. Już teraz na podstawie ustaleń kontroli inspektorzy GIODO mogą natomiast żądać postępowania dyscyplinarnego wobec winnych uchybień.

Planowanymi zmianami zaniepokojeni są m.in. administratorzy bezpieczeństwa informacji. Podczas swojego 12. już kongresu w ubiegłym tygodniu ostro krytykowali nowe pomysły GIODO. Firmy będą musiały bowiem wydać więcej pieniędzy na zabezpieczenia. Sibiga sugeruje, że powinny też ubezpieczyć się od ukarania, aby ewentualne wysokie sankcje nie doprowadziły ich do bankructwa.

Warto pamiętać, że ten, kto łamie przepisy o ochronie danych osobowych, powinien się także liczyć z odpowiedzialnością cywilną. Obowiązują tu ogólne przepisy kodeksu cywilnego. Chodzi głównie o naruszenie dóbr osobistych, w tym zadośćuczynienie pieniężne za doznaną krzywdę. Aby skutecznie walczyć o takie zadośćuczynienie, nie trzeba nawet wcześniej uzyskiwać decyzji GIODO, która potwierdzi naruszenie przepisów (art. 18 ustawy). Prawomocna decyzja GIODO może tylko ułatwić dochodzenie roszczeń. Gdy zainteresowany poniesie szkodę majątkową, może też starać się o odszkodowanie.

Naruszenie przepisów o ochronie danych osobowych może spowodować m.in. odpowiedzialność administracyjną.

- GIODO ma prawo nałożyć na firmę będącą administratorem danych (albo inny podmiot naruszający przepisy) nakaz przywrócenia stanu zgodnego z prawem, czyli np. usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie, wstrzymanie przekazywania danych do państw trzecich, ich zabezpieczenie itp. Tak wynika z art. 18 ust. 1 ustawy.

- Skutkiem powinno być przywrócenie stanu zgodnego z prawem, dlatego np. Andrzej Krasuski i Dorota Skolimowska, autorzy książki „Dane osobowe w przedsiębiorstwie”, sugerują, że umożliwienie nakładania kar finansowych w takich sytuacjach przyczyniłoby się do zwiększenia poziomu przestrzegania przepisów. Teraz firma ponosi jedynie koszty np. poprawienia swojego systemu informatycznego zgodnie z zaleceniami GIODO, jeżeli w ogóle dostosuje się do decyzji pokontrolnej. Odpowiedzialność administracyjna nie wyklucza też poniesienia sankcji karnych i odpowiedzialności cywilnej.

Masz pytanie, wyślij e-mail do autora: m.kosiarski@rp.pl

Chodzi o przygotowywaną przez generalnego inspektora ochrony danych osobowych (GIODO) nowelizację przepisów. Teraz grzywna, a nawet kilka lat więzienia, grozi – przynajmniej teoretycznie – m.in. za niedopuszczalne przetwarzanie danych (również tych wrażliwych, jak np. pochodzenie rasowe, przekonania religijne) albo przetwarzanie ich bez uprawnień. Administrator danych może zostać ukarany za przechowywanie ich niezgodnie z celem utworzenia zbioru, a także za ich udostępnianie osobom nieupoważnionym. Odpowiedzialność karna dotyczy też kilku innych sytuacji.

Pozostało 87% artykułu
Sądy i trybunały
Rezygnacja Julii Przyłębskiej to jest czysta kalkulacja
Praca, Emerytury i renty
Wigilia wolna od nowego roku. Ale nie to oburza biznes
Podatki
Pułapka na frankowiczów: po ugodzie może być PIT
Konsumenci
Jak otrzymać ulgę na prąd? Kto może mniej zapłacić za energię? Ekspert odpowiada
Materiał Promocyjny
Przewaga technologii sprawdza się na drodze
Nieruchomości
SN: kiedy mieszkanie u rodziców prowadzi do zasiedzenia
Walka o Klimat
„Rzeczpospolita” nagrodziła zasłużonych dla środowiska