img src="http://cookie.gazeta.pl/noScriptCookie.servlet?t=[timestamp ]" style="… "/>

Co grozi za brak przestrzegania zasad ochrony danych osobowych?

 

Wbrew pozorom, za złamanie przepisów dotyczących ochrony danych osobowych firmom grożą kary nie niższe niż za przestępstwa gospodarcze. Co więcej, oprócz kar finansowych można również ponieść odpowiedzialność karną z pozbawieniem wolności na dwa lata włącznie.  Tymczasem złamać przepisy z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U z 2002 r Nr 101, poz. 926 z późn. zm.) jest bardzo łatwo.

Z ryzykiem związanym z ochroną danych osobowych musi liczyć się prawie każdy przedsiębiorca (wyjątki dotyczą jedynie szczególnych, wymienionych w ustawie przypadków). Chodzi nie tylko o duże firmy, ale nawet o przedsiębiorców prowadzących jednoosobową działalność gospodarczą, działających jako podwykonawcy czy posiadający jednego kontrahenta.

Zasady wynikające z omawianej ustawy dotyczą zarówno przedsiębiorców z sektora prywatnego jak i wszelakich instytucji publicznych. Pamiętać należy, iż zgodnie z ustawą prawo zobowiązuje do zgłoszenia zbioru danych Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), a przede wszystkim do zabezpieczenia zbioru przed dostępem osób nieupoważnionych, nawet w przypadku gdy baza danych przedsiębiorcy składa się z informacji o jednym kliencie.

Problem jest mniejszy gdy chodzi o kontrahenta który jest również przedsiębiorcą - w takim przypadku z ochrony wykluczone są tzw. dane jawne, znajdujące się w ewidencji działalności gospodarczej. Natomiast jeśli jest to konsument, ochronie podlegają wszystkie informacje, jakie znajdują się w bazie, w tym imię i nazwisko.

Wykrycie nieprawidłowości w zakresie przetwarzania danych osobowych, może skutkować przede wszystkim wydaniem decyzji nakazującej zaprzestanie przetwarzania danych osobowych, w praktyce oznaczającej utratę możliwości kontaktu z dotychczasowymi klientami.

Co gorsza, po wykryciu nieprawidłowości, inspektor GIODO może zawiadomić o popełnianiu przestępstwa polegającego na np. nie zgłoszeniu do rejestracji zbioru danych, bądź przetwarzaniu danych osobowych poza trybem przewidzianym w ustawie. Oznacza to zagrożenie karą nawet do 2 lat pozbawienia wolności oraz karą finansową do 10 tys. zł dla osób fizycznych prowadzących działalność gospodarczą oraz do 50 tys. zł dla osób prawnych. W przypadku wielokrotnego nakładania grzywien w jednym postępowaniu egzekucyjnym ich łączna kwota nie może przekraczać odpowiednio 50 tys. zł oraz 200 tys. zł).

 

Maciej Stępień, PrawoDlaKazdego.pl