Konsekwencje prawne

Odpowiedzialność Administratora Danych

Administrator Danych (przedsiębiorca, zarząd firmy), który nie wypełnia obowiązków nałożonych na niego przez ustawę i rozporządzenia, między innymi w zakresie rejestracji zbioru danych osobowych, legalności przetwarzania informacji oraz zabezpieczeń technicznych i organizacyjnych może zostać pociągnięty do odpowiedzialności:

  • karnej — grzywna, ograniczenie lub pozbawienie wolności do lat 3
  • administracyjnej — wymóg poprawienia błędów, a nawet usunięcia zgromadzonych danych
  • dyscyplinarnej — dotyczy pracowników i może doprowadzić do zwolnienia dyscyplinarnego
  • odszkodowawczej — odszkodowanie w przypadku naruszenia praw osoby lub wyrządzenia szkody majątkowej lub krzywdy

Obawiasz się konsekwencji? Potrzebujesz niezależnego audytu? Zobacz co możemy Ci zaoferować!

Odpowiedzialność karna

Najbardziej dotkliwą karą, na którą można narazić się nie przestrzegając wymogów ustawy jest pozbawienie wolności do lat 3. Stosowana jest również grzywna oraz kara ograniczenia wolności (art. 49-54 ustawy).

  • W razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie. (art. 19 ustawy)

  • Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. (art. 49 ustawy, ust. 1)

  • Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. (art. 49 ustawy, ust. 2)

  • Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. (art. 50 ustawy)

  • Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. (art. 50 ustawy, ust. 1)

  • Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. (art. 50 ustawy, ust. 2)

  • Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. (art. 52 ustawy)

  • Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. (art. 53 ustawy)

Zarządzasz firmą i nie wiesz czy dane osobowe są właściwie chronione? Potrzebujesz wiarygodnej opinii? Pomożemy Ci!

Odpowiedzialność administracyjna

Generalny Inspektor Ochrony Danych Osobowych w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych może nakazać przedsiębiorcy (art. 18 ustawy, ust. 1-6):

  • usunięcie uchybień
  • uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych
  • zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe
  • wstrzymanie przekazywania danych osobowych do państwa trzeciego
  • zabezpieczenie danych lub przekazanie ich innym podmiotom
  • usunięcie danych osobowych

Dalsze przetwarzanie danych osobowych wymaga zastosowania się do postanowień GIODO. W niektórych przypadkach może to wiązać się wręcz ze wstrzymaniem działalności przedsiębiorstwa do czasu zrealizowania wytycznych GIODO.

Posiadasz zbiór danych, który nie jest zarejestrowany w GIODO? Pomożemy dopełnić formalności!

Odpowiedzialność dyscyplinarna

Generalny Inspektor Ochrony Danych Osobowych ma prawo żądać od przedsiębiorcy (art. 17 ustawy, ust. 2):

  • Na podstawie ustaleń kontroli inspektor może żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia do uchybień i poinformowania go, w określonym terminie, o wynikach tego postępowania i podjętych działaniach.

Pracownik naruszający przepisy ustawy oprócz pociągnięcia do odpowiedzialności karnej, może również podlegać odpowiedzialności dyscyplinarnej. W efekcie postępowania dyscyplinarnego może zostać zwolniony z powodu naruszenia podstawowych obowiązków pracowniczych.

Masz styczność z danymi osobowymi, ale nigdy przeszedłeś szkolenia? Przeprowadzimy szkolenie!

Odpowiedzialność odszkodowawcza

Odpowiedzialność odszkodowawcza wynika z prawa osoby do domagania się odszkodowania w przypadku naruszenia jej praw oraz wyrządzenia jej szkody majątkowej lub krzywdy. Nieprzestrzeganie wymogów ustawy o ochronie danych osobowych może w efekcie doprowadzić do pociągnięcia przedsiębiorcy również do odpowiedzialności odszkodowawczej.

Obawiasz się wysokiego odszkodowania? Pomożemy Twojej firmie spełnić wymogi ustawy!