Paweł Osiński
Podstawa prawna:
ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922).
Jakie kary grożą administratorowi danych
Przestępstwa z art. 49–54a ustawy o ochronie danych osobowych są ścigane z urzędu, z oskarżenia publicznego, co oznacza, że wola pokrzywdzonego nie jest istotna dla działania organów wymiaru sprawiedliwości. W dobie masowego przetwarzania danych przez niezliczone grono podmiotów o przestępstwo choćby nieumyślne jest bardzo łatwo. Skazany na mocy ustawy będzie figurował w Krajowym Rejestrze Karnym. Może to bardzo skomplikować sytuację zarówno zawodową, jak i osobistą (np. przedsiębiorcy). Kodeks karny dla niżej opisanych przestępstw przewiduje 5-letni okres przedawnienia – ustania karalności – liczony od daty popełnienia występku.
Dolegliwość samych kar przewidziana w ustawie jest zróżnicowana: od kary grzywny, poprzez karę ograniczenia wolności, na karze pozbawienia wolności kończąc, w wymiarze od jednego roku do trzech lat (maksymalna kara przewidziana jest za przestępstwo na danych wrażliwych). Wyjaśnienia wymaga kwestia kary grzywny. W powszechnej opinii może być ona bardzo wysoka i nałożona przez Generalnego Inspektora Ochrony Danych Osobowych. Za taki stan rzeczy odpowiadają – nie tylko – ale przede wszystkim nieuczciwi przedsiębiorcy oferujący odpłatne usługi z zakresu ochrony danych osobowych i rozpowszechniający tego typu nieprawdziwe informacje zawarte przy okazji oferowania swoich usług w Internecie.
Uwaga
Kary przewidziane za przestępstwa w ustawie o ochronie danych osobowych może wymierzyć jedynie sąd.
GIODO może nałożyć grzywnę tylko i wyłącznie w celu wyegzekwowania na zobowiązanym wykonanie decyzji administracyjnej. Innymi słowy, GIODO decyzją administracyjną nakazuje stronie postępowania konkretne działanie. W przypadku niezastosowania się strony do tak nałożonego obowiązku może doprowadzić do nałożenia grzywny w trybie przepisów o postępowaniu egzekucyjnym w administracji. Nie ma to jednak żadnego związku z karą grzywny za przestępstwo, do której nałożenia upoważniony jest jedynie sąd.
Za jakie działania grozi odpowiedzialność karna
1. Bezprawne przetwarzanie danych osobowych
Przestępstwo umyślne określone w art. 49 ust. 1 ustawy o ochronie danych osobowych w brzmieniu „kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2” wskazuje na dwie zasadnicze cechy.
Pierwszą z nich jest konieczność przetwarzania danych w zbiorze (ustawowa definicja zbioru znajduje się w art. 7 ustawy). Drugą cechą jest „niedopuszczalność przetwarzania” albo „dopuszczalność, ale przez kogoś nieuprawnionego”. Żeby stwierdzić, czy przetwarzanie jest w ogóle dopuszczalne, należy dokonać kolejnego odesłania do ustawy, tj. do art. 23, który wymienia pięć przesłanek niezależnych dopuszczających przetwarzanie. Zasadniczo legitymowanie się jedną z nich przez administratora jest wystarczające do stwierdzenia dopuszczalności przetwarzania. Jeśli przetwarzamy dane wrażliwe, to pomimo ogólnego zakazu przetwarzania danych art. 27 wskazuje na
katalog przesłanek dopuszczających.
Osobą nieuprawnioną do przetwarzania będzie ktoś, kto nie ma stosownego upoważnienia nadanego przez administratora do przetwarzania danych w tym konkretnym zbiorze. Kwalifikowaną postać przestępstwa zagrożoną karą do trzech lat pozbawienia wolności mają wyżej wymienione czyny na danych wrażliwych.
![IMG 2809[1]](https://www.forumsamochodowe.pl/galeria/kangurek-a1031/img-2809-t32594.jpg)
