Z KRAJU

Ochrona danych osobowych - możliwe kary finansowe dla firm, które nie stosują się do obowiązukących zasad

Autor: Konsultant PIG
2014-08-20

W myśl przepisów Generalnego Inspektora Ochrony Danych Osobowych każdy, kto posiada w dyspozycji dane osobowe, jest zobowiązany do ich chronienia poprzez zastosowanie odpowiednich zabezpieczeń, jak również wprowadzenie i stosowanie związanych z tym regulacji prawnych.

Nie wszyscy mają świadomość tego, iż konsekwencją łamania przepisów ustawy o ochronie danych osobowych są wysokie kary finansowe – porównywalne do grzywien za przestępstwa gospodarcze. Oprócz tego, łamiący przepisy tej ustawy muszą liczyć się także z odpowiedzialnością karną – z pozbawieniem wolności do 2 lat włącznie.  

Firmom, które nie chronią we właściwy sposób danych osobowych swoich klientów, np. źle je zabezpieczają lub nielegalnie nimi handlują – będą grozić surowe kary.

Tymczasem, świadomość podejmowania decyzji ściśle związanych z ochroną danych osobowych musi posiadać niemalże każda firma – zarówno duża korporacja, jak też jednoosobowa działalność gospodarcza. Wyjątki odnoszą się jedynie do przypadków wymienionych w ustawie.

Jeśli chodzi o zasady, które wynikają z niniejszej ustawy – dotyczą one zarówno przedsiębiorstw z sektora prywatnego, jak też publicznego. Należy mieć na uwadze fakt, iż zgodnie z zapisami ustawy, każdy podmiot przetwarzający dane osobowe, zobligowany jest do zgłoszenia zbioru tych danych Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) – jednakże w głównej mierze jest on zobowiązany do właściwego zabezpieczenia zbioru przed dostępem osób nieupoważnionych. Taka forma zabezpieczeń musi mieć miejsce nawet wtedy, gdy w bazie widnieją dane dotyczące tylko jednego klienta.

Zauważyć należy, że problem jest mniejszy o tyle, o ile po drugiej stronie jest klient, który także jest przedsiębiorcą – wówczas, ochronie nie podlegają dane jawne – czyli takie, które znajdują się w ewidencji o działalności gospodarczej. Z kolei, jeśli klientem jest konsument – osoba prywatna, wtedy ochronie podlegają wszelkie informacje dotyczące tego klienta znajdujące się w bazie – także jego imię i nazwisko.

Jeżeli inspektor GIODO wykryje nieprawidłowości związane z przetwarzaniem danych osobowych, karą za to, może być decyzja zakazująca przetwarzania danych osobowych – wskutek czego, przedsiębiorca nie będzie miał możliwości kontaktu z dotychczasowymi klientami. Jeszcze bardziej dotkliwą konsekwencją z tytułu wykrytych nieprawidłowości, będzie złożenie przez inspektora GIODO zawiadomienia o popełnieniu przestępstwa, na przykład z racji przetwarzania danych osobowych niezgodnie z przepisami ustawy.

Jak już wspomniano, może to oznaczać zagrożenie karą pozbawienia wolności do 2 lat, jak również karą grzywny do 10 tys. zł w przypadku osób fizycznych prowadzących działalność gospodarczą lub do 50 tys. zł dla osób prawnych.

Aby skutecznie uniknąć powyższych kar – w pierwszej kolejności należy zapoznać się z przepisami ustawy z dnia 29 sierpnia 1997 roku O Ochronie Danych Osobowych – a po drugie stosować się do nich.