Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu. Otóż odpowiedzialność karną ponoszą zawsze oznaczone osoby fizyczne, którym ta odpowiedzialność może zostać przypisana, zgodnie z zasadami prawa karnego materialnego i procesowego. W niniejszym wpisie chciałbym się skupić na dwóch, moim zdaniem, najważniejszych przepisach karnych, których naruszenie jest wysoce prawdopodobne i które – jak pokazują badania zamieszczone w komentarzu P. Barty i P. Litwińskiego (P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2009) – kończą się wyrokiem skazującym. Przepisy te zostały zamieszczone odpowiednio w art. 51 i 52 UODO.
Odpowiedzialność karna pracownika przy przetwarzaniu danych osobowych
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Tak naprawdę ciężko jest sprawdzić czy z danej firmy wyciekły dane osobowe. Najczęściej informacje o wycieku ogłasza albo sama firma albo dowiadujemy się o tym z mediów. Jeżeli firma przykłada wagę do kwestii związanych z prywatnością to dobrą praktyką byłoby niewątpliwie poinformowanie osób, których dane wyciekły o takim fakcie, a także wskazaniu co taka osoba powinna zrobić np. zmienić hasło dostępowe, zastrzec kartę kredytową etc.
Jeśli ktoś od jakiegoś już czasu zajmuje się tematyką danych osobowych, doskonale zdaje sobie sprawę jak łatwo przeoczyć jakiś zbiór danych. W niniejszej notatce chciałbym zwrócić uwagę na taki właśnie, wydawałoby się niepozorny, zbiór. Zgodnie z wymogami przepisów kodeksu spółek handlowych spółki akcyjne mają obowiązek prowadzić dla swych akcjonariuszy tzw. księgę akcyjną.
Zapraszam serdecznie do obejrzenia wywiadu z Michałem, podczas którego opowiada o tym jak powinna wyglądać umowa powierzenia przetwarzania danych. Rozmowa została przeprowadzona w trakcie Konferencji “E-mail marketing 2010″, której organizatorem była firma SARE we współpracy z agencją Bluerank.