Będą surowe sankcje za brak ochrony danych osobowych klientów

Tak wynika z projektu nowelizacji przepisów, do którego dotarła "Rz". Przygotowują go eksperci z biura generalnego inspektora ochrony danych osobowych (GIODO).

- Kary mają zwiększyć naszą skuteczność, ponieważ dotychczas spotykaliśmy się z różnego rodzaju utrudnieniami ze strony kontrolowanych podmiotów - tłumaczy główny inspektor Michał Serzycki. Nierzetelnym administratorom groziłyby sankcje finansowe o równowartości od 1 tys. do 100 tys. euro. Za utrudnianie kontroli szefowie firm musieliby uiścić swoje trzy miesięczne pensje.

Obecnie za nieprawidłowości w ochronie danych osobowych grozi odpowiedzialność karna, przewidziana w ustawie o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.), m.in. za nielegalne przetwarzanie danych, umożliwienie dostępu do nich osobom niepowołanym, czy nieinformowanie osób, których dane dotyczą, o ich prawach. Maksymalne sankcje to grzywna do 5000 zł, pozbawienie wolności do lat trzech i ograniczenie wolności. Szkopuł w tym, że skuteczność takich kar jest znikoma. Na 462 zawiadomienia do prokuratury złożone przez GIODO tylko 58 zakończyło się wysłaniem aktów oskarżenia do sądu.

- Obecne przepisy karne w praktyce nic nie dają. Powinny zatem zostać utrzymane jedynie w kilku przypadkach - m.in. nienależytej ochrony danych wrażliwych (np. medycznych). Tak więc wprowadzenie kar pieniężnych to dobry kierunek - uważa Arwid Mednis, radca prawny, partner w kancelarii Wierzbowski Eversheds. Również prof. Ryszard Markiewicz z Uniwersytetu Jagiellońskiego podkreśla, że rozsądne karanie finansowe ma sens, jednak w określonych sytuacjach. - Powinno być ono stosowane np. przy powtarzaniu się nieprawidłowości albo rażącym naruszeniu prawa - zaznacza.

Kary finansowe nie byłyby tylko polską specyfiką. Istnieją np. w Hiszpanii i w Czechach. - Możemy nakładać grzywny w wysokości nawet 10 mln koron (czyli ok. 1,3 mln zł). W praktyce jednak zdarzył się przypadek nałożenia kary 3,5 milionowej -podkreśla Jiří Maštalka, dyrektor departamentu prawnego w czeskim Urzędzie Ochrony Danych Osobowych. W Czechach za brak współpracy z kontrolerami grozi też kara porządkowa, która może sięgnąć 25 tys. koron (około 3300 zł).

Kary finansowe nakłada również Bułgaria. Na początku były one niskie, ale po nowelizacji przepisów zostały podwyższone. Stawki nie są całkowicie dowolne, bo ustawa przewiduje tzw. widełki. - Muszę przyznać, że dla firm kary pieniężne nakładane przez naszą komisję to duży szok. Nie są bowiem jeszcze przyzwyczajone do tego, że ktoś je karze finansowo. Nawet od minimalnych kar odwołują się więc często do sądów - zaznacza Radi Romanski, członek bułgarskiej Komisji Ochrony Danych Osobowych.

masz pytanie do autora, e-mail: m.kosiarski@rzeczpospolita.pl

URZĄD REGULACJI ENERGETYKI

Maksymalna kara finansowa nałożona przez prezesa URE (np. za ignorowanie obowiązków koncesyjnych) może sięgnąć nawet 15 proc. przychodów firmy z działalności koncesjonowanej. W niektórych przypadkach zarządzający mogą też dostać kary do 300 proc. miesięcznego wynagrodzenia.

URZĄD KOMUNIKACJI ELEKTRONICZNEJ

Kary pieniężne dla firm mogą sięgnąć 3 proc. ich rocznego przychodu. Gdy np. firma nie wypełnia obowiązków związanych z ustalaniem cen albo regulacją rynku, to członkowie jej zarządu mogą dostać kary pieniężne sięgające 300 proc. ich wynagrodzenia. A. Streżyńska nałożyła takie kary np. na niektóre osoby zasiadające w zarządzie TP SA.