Ostatnio bezpłatny audyt zamówiono minut temu

Zadzwoń do naszego konsultanta
phone
lub napisz email email

Posts Tagged "dane osobowe w firmie"

Odpowiedzialność karna administratora danych

Odpowiedzialność karna administratora danych

przez dnia Sie 6, 2015 w kategorii GIODO sklep internetowy | 0 komentarzy

W każdym przedsiębiorstwie Administrator Danych (ADO) sprawuje władztwo nad przetwarzaniem danych i co za tym idzie jest odpowiedzialny za ich bezpieczeństwo. W tym tekście skupimy się właśnie na jego odpowiedzialności. Pouczenie, kara finansowa, a może ograniczenie wolności? Co czeka ADO za nieprzestrzeganie swoich obowiązków? Zacznijmy od ciekawostki: Ustawa o ochronie danych osobowych nie reguluje wprost cywilnej odpowiedzialności Administratora danych. Wprost to mało powiedziane. Wyrażając się precyzyjniej: ustawa ta nie zawiera żadnych przepisów dotyczących cywilnej odpowiedzialności administratorów danych czy innych podmiotów, które przetwarzają dane. Ustawodawcy uregulowali jednak odpowiedzialności karne za nieprawidłowości w przetwarzaniu danych czy niedopełnienie obowiązków. Ustawa o ochronie danych osobowych listuje trzy główne zaniechania ADO, które wymienimy teraz, a poniżej omówimy szerzej każde z nich. Są to: nieuprawnione przetwarzanie danych, brak odpowiedniego zabezpieczenia danych oraz niespełnienie obowiązku rejestracji zbiorów. Nieuprawnione przetwarzanie danych  O karze za bezprawne przetwarzanie danych osobowych stanowi artykuł 49 uodo: Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia albo pozbawienia wolności do lat 2. Surowsza kara jest przewidziana w przypadku nieuprawnionego przetwarzania danych wrażliwych (np. przynależność partyjna, wyznaniowa, dane o kodzie genetycznym czy życiu seksualnym). Wówczas sprawca może zostać ukarany pozbawieniem wolności do lat 3. Zwróćmy szczególną uwagę na fakt, iż artykuł 49 nie skupia się wyłącznie na administratorze danych. Odpowiedzialność karną wynikającą z powyższego artykułu może ponieść każda osoba nieuprawniona do przetwarzania danych. Odpowiedzialności podlegają również podmioty przetwarzające dane na zlecenie administratora (np. podmioty pocztowe, księgowe) jeżeli nie mają umocowania do udostępniania danych osobowych a mimo wszystko to czynią. Podkreślmy, że przestępstwo popełnia wyłącznie osoba, która przetwarza dane w obrębie zbioru, gdyż art. 49 nie zabrania przetwarzania danych poza zbiorami. Brak odpowiedniego zabezpieczenia danych osobowych Jest to kolejne przestępstwo o którym stanowi ustawa o ochronie danych osobowych w artykule 52. Brzmi on następująco: Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, każe pozbawienia, bądź ograniczenia wolności do roku. Zwróćmy w tym miejscu uwagę na określenie wyciągnięte żywcem z ustawy: administrujący danymi. Jak należy interpretować to określenie? Administrujący danymi to ktoś, kto zarządza danymi, choć niekoniecznie musi być administratorem danych.  Przestępstwo w tym przypadku może więc popełnić każda osoba...

czytaj dalej