Przepisy karne ustawy o ochronie danych osobowych

Tomasz Ziomek
specjalista ds. ochrony danych osobowych
tomasz.ziomek@lex-artist.pl
(22) 253 28 18 Zobacz inne posty autora

Często nie zdajemy sobie sprawy z tego, że ustawa o ochronie danych osobowych uznaje naruszenie przepisów w niej zawartych za przestępstwa ścigane z urzędu, zagrożone karą nawet do 3 lat pozbawienia wolności. Warto wiedzieć co może nam grozić za naruszenie tych przepisów, ale także w jaki sposób te przepisy chronią nasze dane osobowe.

handcuffsWedług art. 49 – 54a Ustawy o ochronie danych osobowych, przestępstwem jest:

 Przetwarzanie  w zbiorze danych osobowych, w sytuacji gdy brak przesłanki do ich przetwarzania

Chodzi tu o brak przesłanki pozwalające na przetwarzanie danych, np. zgody lub przepisu prawa. Takie przetwarzanie jest zwyczajnie nielegalne. Jednak nawet jeśli przetwarzanie tych danych jest dopuszczalne, to nie każda osoba będzie uprawniona do ich przetwarzania. Takimi osobami są jedynie Administrator Danych oraz osoby przez niego upoważnione. Szczególne zaostrzenie odpowiedzialności dotyczy sytuacji, kiedy nielegalnie przetwarzane są dane wrażliwe.

Przetwarzanie danych osobowych w zbiorze niezgodnie z celem utworzenia zbioru

Odpowiedzialność ta dotyczy bezpośrednio jedynie Administratora Danych, który zobowiązany jest „trzymać się” celu dla którego dane zostały zebrane. Przykładowo – nie możemy danych swoich pracowników zebranych w związku z zatrudnieniem zacząć wykorzystywać w akcjach marketingowych, jeśli nie wyrażą na to zgody.

Udostępnianie danych lub umożliwianie dostępu do nich osobom nieupoważnionym

Warto zwrócić uwagę, że karalne jest zarówno udostępnienie i umożliwienie dostępu. Co to oznacza w praktyce? Nie jest warunkiem popełnienia przestępstwa to, aby osoba nieupoważniona faktycznie zapoznała się z danymi. Przestępstwo to można więc popełnić nawet nieumyślnie np. pozostawiając dokumenty w łatwo dostępnym miejscu.

 Naruszanie obowiązku zabezpieczenia

Podobnie jak we wcześniejszym akapicie – karane jest samo naruszenie obowiązku, nie musi faktycznie dojść do utraty tych danych. Uwaga – osobą nieuprawnioną może być nawet kolega z pracy, który nie jest upoważniony do przetwarzania tych danych. Karalne jest niezabezpieczenie danych przed ich kradzieżą, uszkodzeniem, a nawet zniszczeniem.

Niezgłoszenie do rejestracji zbioru danych osobowych, przez osobę do tego obowiązaną

Odpowiedzialność ta dotyczy jedynie Administratora Danych jako osoby zobowiązanej do rejestracji zbioru danych. Warto jednak zauważyć, że karalne jest jedynie niezgłoszenie zbioru. Oznacza to, że  nie musimy czekać na faktyczne zarejestrowanie zbioru (chyba, że dotyczy to danych wrażliwych).

Niespełnienie obowiązku informacyjnego wobec osoby której dane dotyczą

Każda osoba której dane są przetwarzane ma prawo wiedzieć kto, w jakim celu i w jakim zakresie je przetwarza. Administrator Danych ma bowiem obowiązek informować taką osobę o tym na wniosek (jeżeli dane pochodzą od niej) lub z własnej inicjatywy (jeżeli zebrał te dane bez jej wiedzy).

Utrudnianie czynności kontrolnych

Odpowiedzialności karnej podlega również każda osoba, która udaremnia lub utrudnia czynności kontrolne Inspektorom GIODO.

Warto w tym miejscu wspomnieć o przestępstwie kradzieży tożsamości, które choć nie opisane we wspomnianej ustawie wiąże się bezpośrednio z kwestiami danych osobowych. Jest to przestępstwo dosyć nowe – pojawiło się w Kodeksie Karnym obok stalkingu w 2011r.

Zjawisko to opisywaliśmy już we wcześniejszym artykule. Przypomnijmy jednak –  zgodnie z art. 190 Kodeksu Karnego: „Tej samej karze [pozbawienia wolności do lat 3 - przyp. red.] podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej”.

Ochrona danych osobowych to droga dwukierunkowa. Z jednej strony nakłada na nas obowiązki, z drugiej jednak daje nam prawa i zapewnia, że nasze dane będą przetwarzane zgodnie z prawem.

Jeżeli masz jakieś wątpliwości – Zadaj nam pytanie lub skorzystaj z pomocy profesjonalistów.

Komentarze

Komentarze (9) do “Przepisy karne ustawy o ochronie danych osobowych”

  1. alek, 17 wrz 2013 o 14:50

    tle w teorii.. A czy serio groza nam jakies konsekwencje za np.niezarejestrowanie zbioru do GIDO?

  2. Tomasz Ziomek, 18 wrz 2013 o 8:25

    Przepisy karne ustawy o ochronie danych osobowych nie są może najczęstszą przyczyną skazań, ale nie można ich bagatelizować.

    O ile w przypadku niezarejestrowania zbioru sprawa kończy się zazwyczaj wydaniem przez GIODO decyzji i usunięciem przez zobowiązany do tego podmiot stwierdzonych uchybień,, o tyle nielegalne przetwarzanie czy sprzedaż bazy danych pociągnie za sobą poważne konsekwencje.

    Kwestie ochrony danych osobowych w naszym kraju ciągle się rozwijają. Odpowiedzialność karna (obok odpowiedzialności cywilnej i administracyjnej) jest zdecydowanie najpoważniejsza, ponieważ może ograniczać nasza wolność. Uwzględniając stale wzrastającą liczbę naruszeń w zakresie ochrony danych osobowych należy spodziewać się, iż będą one coraz częściej i surowiej karane. Zachęcam więc do przestrzegania przepisów ustawy o ochronie danych ;)

  3. monic, 15 lis 2013 o 15:00

    Witam,
    Chciałabym zwrócić się z zapytaniem następującej treści i uprzejmie proszę o odpowiedz.
    Po jakim czasie od dnia popełnienia czynów naruszonych z art. 49 – 54 a Ustawy o ochronie danych osobowych przedawnia się ich ściganie ?
    Pozdrawiam

  4. Tomasz Ziomek, 16 lis 2013 o 16:29

    Zgodnie z ogólnymi zasadami, termin przedawnienia karalności wszystkich przestępstw z ustawy o ochronie danych osobowych wynosi 5 lat. Jest to spowodowane tym, że żadne z tych przestępstw nie jest zagrożone karą surowszą niż 3 lata pozbawienia wolności. Przedawnienie oznacza ustanie karalności przestępstwa – nie można wszcząć nowego postępowania, a wszczęte (i nie zakończone) umarza się.

  5. monic, 17 lis 2013 o 21:28

    Uprzejmie dziękuję za odpowiedź.
    Pozdrawiam

  6. Weronika, 3 gru 2013 o 16:24

    witam,
    czy popełnione zostaje przestępstwo, gdy osoba niezobowiązana do tego, bez zgody , udostępnia mój numer?
    pozdrawiam

  7. Tomasz Ziomek, 3 gru 2013 o 20:48

    Prosiłbym o przybliżenie sytuacji. Zbyt mało szczegółów, aby odpowiedzieć jednoznacznie. Może Pani również skorzystać z formularze kontaktowego lub bezpośrednio adresu e-mail.

  8. jerzy7, 1 lis 2014 o 19:35

    proszę o wyjaśnienie, kto może/lub powinien złożyć i gdzie zawiadomienie o złamaniu przepisów ustawy o ochronie danych osobowych ? moje dane zostały ujawnione, GIODO wydał decyzję, w której jest jasne napisane że pracownik urzędu państwowego ją złamał, moje dane zostały usunięte po interwencji GIODO, ale złamanie przepisów ustawy nastąpiło
    Już dość wycierpiałem przez te ujawnione moje dane, czy to nie urząd wyższej instancji ma złożyć gdzieś wniosek/zawiadomienie o popełnieniu tego procederu ?

  9. Kancelaria Lex Artist, 18 lis 2014 o 15:09

    Z treści Pana zapytania wynika, że Generalny Inspektor Ochrony Danych Osobowych przeprowadził już postępowanie w Pana sprawie i w drodze decyzji administracyjnej nakazał przywrócenie stanu zgodnego z prawem. W efekcie Pana dane osobowe zostały usunięte Niezależnie jednak od przepisów, jakie przewiduje ustawa o ochronie danych osobowych , może dochodzić Pan swoich praw także na gruncie Kodeksu cywilnego – na podstawie przepisów dotyczących ochrony dóbr osobistych. Przewidują one m.in. możliwość żądania, aby osoba, która dopuściła się naruszenia, dopełniła wszelkich czynności potrzebnych do usunięcia jego skutków, w szczególności żeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Możliwe jest również żądanie zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny. Właściwy w tym zakresie jest sąd cywilny.

Zostaw komentarz