iSecure logo
Blog

Odpowiedzialność karna pracownika przy przetwarzaniu danych osobowych

Michał Sztąberek
Odpowiedzialność karna pracownika przy przetwarzaniu danych osobowych
Kategorie

Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu. Otóż odpowiedzialność karną ponoszą zawsze oznaczone osoby fizyczne, którym ta odpowiedzialność może zostać przypisana, zgodnie z zasadami prawa karnego materialnego i procesowego. W niniejszym wpisie chciałbym się skupić na dwóch, moim zdaniem, najważniejszych przepisach karnych, których naruszenie jest wysoce prawdopodobne i które – jak pokazują badania zamieszczone w komentarzu P. Barty i P. Litwińskiego (P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2009) – kończą się wyrokiem skazującym. Przepisy te zostały zamieszczone odpowiednio w art. 51 i 52 UODO.

Podobne wpisy:

Zgoda na przetwarzanie danych osobowych
Michał Sztąberek

Zgoda na przetwarzanie danych osobowych

Wiele razy spotkałem się z pytaniami czy zgoda na przetwarzanie danych może stanowić część np. regulaminu czy umowy. Warto się zatem przyjrzeć jak ta kwestia została uregulowana w ustawie o ochronie danych osobowych.

Profilowanie klientów – nowe plany zarobkowe Alior Banku
Michał Sztąberek

Profilowanie klientów – nowe plany zarobkowe Alior Banku

Podczas wywiadu w TVN CNBC, nowy wiceprezes Alior Banku Michał Hucał przedstawił plany związane z rozwojem banku. Przedstawione plany nie wzbudziłyby większego zainteresowania, gdyby nie plany związane z danymi klientów nazwane trzecim filarem strategii na rok 2013r. czyli nowym projektem „Big Data”. Bank planuje wykorzystanie danych klientów posiadanych w systemie w większym stopniu niż dotychczas.

Michał Sztąberek

Rejestr jawny Administratora Bezpieczeństwa Informacji

Instytucja Administratora Bezpieczeństwa Informacji (dalej: ABI) ma kluczowe znaczenie dla zapewnienia przestrzegania w jednostce organizacyjnej przepisów o ochronie danych osobowych. Zgodnie z obowiązującymi przepisami jego powołanie jest fakultatywne, lecz wysoce wskazane, ponieważ rozwiązanie to niesie ze sobą dla Administratora Danych (dalej: ADO) wiele korzyści. Przejawiają się one między innymi w zwolnieniu z obowiązku rejestracji zbiorów […]