W Sanoku umowy zawarte z kancelarią prawną powędrowały na śmietnik. W Koninie do kosza trafiły informacje policyjne. Na wysypisku znalazły się dokumenty klientów sieci komórkowej i dużego banku.
Co grozi wyrzucającym papiery z danymi osobowymi? Określa to ustawa o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.). Odpowiedzialność administracyjna polega na tym, że można skontrolować firmę, nakazać jej przywrócenie stanu zgodnego z prawem (czyli np. zabezpieczyć dane). Może to być bardzo kosztowne i pracochłonne. W przyszłości prawdopodobnie generalny inspektor ochrony danych osobowych po kontroli będzie mógł też wnioskować o postępowanie dyscyplinarne przeciwko winnym uchybień. Choć ustawa o ochronie danych osobowych nie zawiera żadnych przepisów o odpowiedzialności cywilnej, to nie oznacza, że jej w ogóle nie ma. Obowiązują bowiem przepisy kodeksu cywilnego w sprawie odszkodowań, odpowiedzialności za czyny niedozwolone, naruszenie dóbr osobistych.
Odpowiedzialność karna grozi za udostępnianie lub ułatwianie dostępu do danych osobom nieupoważnionym: można m.in. zapłacić grzywnę. Za przetwarzanie w zbiorze danych bez uprawnień grozi np. grzywna, a nawet 2 lata więzienia. – Właśnie zawiadomiłem policję o firmie ochroniarskiej, która wyrzuciła dużo danych – mówi Michał Serzycki, generalny inspektor. – Firma winowajca jest opisywana w negatywnym świetle i pokazywana w telewizji, co szkodzi jej wizerunkowi i wiarygodności.
Inaczej jest w wypadku wyrzucających własne rachunki, bo oni szkodzą sami sobie. – Polacy kiepsko chronią swoją prywatność. Za brak ochrony własnych danych oczywiście nie ponosi się odpowiedzialności – mówi Arwid Mednis, radca prawny w kancelarii Wierzbowski Eversheds. – Z badań socjologów z Uniwersytetu Wrocławskiego wynika, że najczęściej niszczymy rachunki, wyciągi z kont, dokumenty osobiste itp., przedzierając je tylko na pół.
Dane osobowe z faktur, rachunków, listów wyrzucanych na śmietniki mogą być zbierane i wykorzystywane komercyjnie, np. do rozsyłania ofert handlowych. – Gdy ktoś w ten sposób stworzy sobie zbiór danych, to staje się ich administratorem i ciążą na nim pewne obowiązki. Powinien np. powiadomić osoby, których te dane dotyczą, w jaki sposób stał się ich posiadaczem – zaznacza Mednis. Potwierdza to Serzycki. – Staje się on wówczas administratorem danych jak każdy inny. Ma więc określone obowiązki informacyjne wobec osoby, której dane zebrał – tłumaczy.
