Informujemy, że używamy informacji zapisywanych za pomocą plików cookies i podobnych technologii, a także uzyskujemy dostęp do tych informacji w celach statystycznych oraz zapewnienia prawidłowego działania strony www, a w szczególności utrzymania sesji po zalogowaniu. Korzystanie z naszej strony www bez zmiany standardowych ustawień przeglądarki internetowej oznacza, że wyrażasz zgodę na zapisanie plików cookies w pamięci urządzenia końcowego oraz uzyskanie dostępu do informacji zapisanych w tych plikach.

Więcej szczegółów, w tym na temat  zmiany ustawień przeglądarki internetowej znajdziesz w naszej Polityce Prywatności.

OCHRONA DANYCH OSOBOWYCH
PROWADZONY PRZEZ:

Karnoprawna ochrona danych osobowych
Dodano: 06-03-2015 w kategorii: Prawa osób, których dane dotyczą, Obowiązki ADO i ABI. Dodane przez: Natalia Zawadzka.

Analizując problemy dotyczące ochrony danych osobowych rzadko wspomina się, że ten obszar należy nie tylko do kompetencji GIODO, ale również prokuratury.

Niedopuszczalne przetwarzanie danych
Przede wszystkim karze podlega już samo przetwarzanie danych osobowych, jeżeli ich przetwarzanie nie jest dopuszczalne (czyli gdy nie są spełnione przesłanki z art. 23 lub art. 27 ustawy o ochronie danych osobowych), albo przez osobę, która nie jest uprawniona do przetwarzania danych (przypomnijmy, że takimi osobami są administrator danych, osoby mające upoważnienie nadane przez administratora oraz podmiot przetwarzający dane na zlecenie administratora). Przetwarzanie danych w celach marketingowych będzie „niedopuszczalne” i karalne, jeżeli osoba, do której dane należą, zgłosi sprzeciw wobec przetwarzania jej danych (zgodnie z art. 32 ust. 1 pkt 8 ustawy o ochronie danych osobowych). Taki sprzeciw skutkuje bowiem całkowitym zakazem dalszego przetwarzania danych. Co istotne, aby doszło do przestępstwa, przetwarzanie danych musi nastąpić w zbiorze i musi być „umyślne”, co oznacza, że oskarżyciel musi wykazać, że sprawca miał zamiar popełnienia takiego czynu (chciał go popełnić lub przewidując możliwość jego popełnienia – godził się na to). W zależności od tego, czy w sposób niedopuszczalny przetwarzane są dane „zwykłe”, czy „wrażliwe”, sankcję za takie przetwarzanie stanowi grzywna, kara ograniczenia wolności oraz kara pozbawienia wolności do 2 lub 3 lat.

Udostępnienie danych
Nie mniej surowej sankcji (do 2 lat pozbawienia wolności) podlega osoba, która administrując zbiorem danych lub będąc obowiązana do ochrony danych osobowych udostępnia je lub umożliwia dostęp osobom nieupoważnionym (kara jest niższa, jeżeli sprawca działa nieumyślnie). Przestępstwo to może zostać przypisane każdej osobie, która zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania (zob. postanowienie Sądu Najwyższego z 11 grudnia 2000 roku, II KKN 438/00; w przypadku gdy administratorem danych jest spółka, osobami odpowiedzialnymi mogą być członkowie zarządu). Czyn może zostać popełniony także osoby fizyczne przetwarzające dane osobowe na podstawie upoważnienia nadanego przez administratora danych lub takie, którym przetwarzanie danych powierzono. Przestępstwo to może zostać popełnione także przez przekazanie danych osobowych podmiotowi z państwa trzeciego wbrew warunkom, o których mowa w ustawie o ochronie danych osobowych. Dla zakwalifikowania danego czynu jako przestępstwa nie ma znaczenia, czy wystąpiła jakakolwiek szkoda po stronie osoby, której dane dotyczą, ani to, czy nieupoważniony podmiot, któremu udostępniono dane, zapoznał się z nimi.

Naruszenie obowiązku zabezpieczenia danych
Chyba najczęściej spotykanym w praktyce czynem przeciwko ochronie danych osobowych jest naruszenie obowiązku ich zabezpieczenia przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. Również to przestępstwo może popełnić nie tylko administrator danych lub osoba reprezentująca go, ale każda osoba, która danymi osobowymi faktycznie zarządza lub zawiaduje w procesie przetwarzania. Warto pamiętać, że już samo pozostawienie niezabezpieczonej szafy z danymi może wypełniać znamię przestępstwa – nie ma znaczenia, czy ktoś faktycznie próbował się z danymi zapoznać lub uszkodzić je. Sankcją za taki występek jest grzywna, kara ograniczenia wolności lub kara pozbawienia wolności do roku.

Inne czyny
Spotkanie z organami ścigania może też czekać osoby, które nie zgłaszają do rejestracji zbioru danych albo nie wypełniają obowiązku informacyjnego. Mogą one zostać ukarane grzywną, karą ograniczenia wolności lub pozbawienia wolności do roku.

Konsekwencje wyroku karnego
Policyjne statystyki za lata 1999-2011 pokazują, że przestępstwa z ustawy o ochronie danych osobowych są ścigane coraz intensywniej (w tym okresie dwukrotnie wzrosła ilość wszczętych postępowań i stwierdzonych przestępstw). Postępowania w tego typu sprawach przestają być rzadko spotykanym wyjątkiem. Przetwarzając dane osobowe warto mieć zatem na uwadze nie tylko pouczające decyzje GIODO, ale także realne konsekwencje ze strony organów ścigania, zwłaszcza że nawet jeśli sankcja wymierzona przez sąd karny pozornie nie będzie wysoka, to zostanie ona uwidoczniona w Krajowym Rejestrze Karnym, a wyrok karny może stanowić dla poszkodowanego rzetelną podstawę do roszczenia o zadośćuczynienie i odszkodowanie z tytułu naruszenia dóbr osobistych.

Natalia Zawadzka

adwokat, Lubasz i Wspólnicy - Kancelaria Radców Prawnych
tel.: +48 502 571 079
e-mail:

udostępnienie , rejestracja zbiorów , przesłanki przetwarzania , przetwarzanie danych

Linkedin
comments powered by Disqus

Polecamy również…

Czy zasada terytorialności w ochronie danych osobowych ma jeszcze sens?

Europejski Trybunał Sprawiedliwości w sprawach dotyczących ochrony danych co raz częściej odchodzi od jurysdykcji opartej na zasadzie terytorialności....
Dodano: 19-04-2016

Monitoring osiedla a dane osobowe

Zamykanie osiedli i stosowanie na ich obszarze monitoringu jest coraz bardziej powszechne. Działaniom takim przyświecają przede wszystkim względy bezp...
Dodano: 12-04-2016

Apple vs FBI – walka o prywatność

Firma Apple wdała się w spór dotyczący ochrony prywatności swoich użytkowników. Tym razem przeciwnikiem producenta z siedzibą w kalifornijskim Cuperti...
Dodano: 25-03-2016

Alerty prawno-podatkowe

Kategorie

Dla kogo

Tagi

ABI, ADO, akta osobowe, aplikacje mobilne, atak hakerów, bezpieczeństwo danych, chmura obliczeniowa, cloud computing, compliance, dane biometryczne, dane osobowe, dane telekomunikacyjne, dane wrażliwe, decyzje GIODO, działalność prasowa, instrukcja zarządzania systemem informatycznym, inteligentne liczniki, klauzula prasowa, kontrola GIODO, monitoring, ochrona danych, polityka bezpieczeństwa, powierzenie, pozew zbiorowy, pracodawca, pracownik, procesor, prywatność, przesłanki przetwarzania, przetwarzanie danych, reforma ochrony danych, regulamin, rejestracja zbiorów, retencja danych, rozporządzenie unijne, smart metering, sprawdzenie, sprawozdanie, udostępnienie, upoważnienie, wizerunek, wyciek danych, zbiór danych, zgoda, zmarły

Polub nas

Newsletter

Zapisz się już teraz do naszego newslettera.

Informujemy, że podanie adresu e-mail jest dobrowolne, przy czym niezbędne do korzystania z Newslettera. Osobie wypełniającej formularz przysługuje prawo dostępu do treści jej danych osobowych oraz ich poprawiania. Administratorem danych osobowych jest Lubasz i Wspólnicy Kancelaria Radców Prawnych sp.k. z siedzibą w Łodzi, ul. Żwirki 17, 90-539 Łódź, zarejestrowana w rejestrze przedsiębiorców KRS pod numerem 465886, której akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, NIP 725-20-68-627, e-mail: Dane osobowe zawarte w powyższym formularzu będą przetwarzane w celu realizacji usługi Newsletter oraz w celach marketingowych. Szczegółowe informacje znajdują się w Polityce prywatności.

Wydawca

[email protected]
2024 © portalodo.com Wszelkie prawa są chronione

Made by Webstyler