Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu. Otóż odpowiedzialność karną ponoszą zawsze oznaczone osoby fizyczne, którym ta odpowiedzialność może zostać przypisana, zgodnie z zasadami prawa karnego materialnego i procesowego. W niniejszym wpisie chciałbym się skupić na dwóch, moim zdaniem, najważniejszych przepisach karnych, których naruszenie jest wysoce prawdopodobne i które – jak pokazują badania zamieszczone w komentarzu P. Barty i P. Litwińskiego (P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2009) – kończą się wyrokiem skazującym. Przepisy te zostały zamieszczone odpowiednio w art. 51 i 52 UODO.
Odpowiedzialność karna pracownika przy przetwarzaniu danych osobowych
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Obecnie przepisy nie nakładają wprost obowiązku powołania ABI, czyli Administratora Bezpieczeństwa Informacji, a jego funkcję może pełnić ADO, czyli Administrator Danych Osobowych. Warto jednak podkreślić, że posiadanie przeszkolonej osoby może znacznie usprawnić funkcjonowanie firmy oraz zapobiec wielu stratom.
Przy okazji realizacji jednego z projektów miałem okazję dość szczegółowo zapoznać się z portalem pobieraczek.pl, o którym od dłuższego czasu jest dość głośno w Internecie. Akurat wczoraj w ich sprawie została wydana decyzja Urzędu Ochrony Konkurencji i Konsumentów, która nakłada na firmę Eller Services z Gdańska (operatora pobieraczek.pl) karę finansową wynoszącą prawie 240 tyś. zł.
Tak jak pisałem ostatnio, wszystko wskazuje na to, że lada chwila nowelizacja ustawy o ochronie danych osobowych stanie się faktem. W oczekiwaniu na nią, chciałbym polecić zapoznanie się z tą wersją noweli, która została przekazana przez Sejm do Senatu – można ją pobrać tutaj.
Jednocześnie warto też sięgnąć po uchwałę Senatu, z której wynika, że zostały zgłoszone do pierwotnego tekstu pewne poprawki.