100.000 euro kary od GIODO

2008-07-11 Skomentuj

Już jakiś czas temu mówiło się o przygotowywanej nowelizacji ustawy o ochronie danych osobowych. Temat znowu powraca w związku z tym, że w Sejmie odbyło się tzw. wysłuchanie publiczne, na którym zainteresowani pracami legislacyjnymi mogli zgłaszać swoje uwagi do prezydenckiego projektu nowelizacji. To co wzbudza tak wielkie emocje – w szczególności wśród przedstawicieli branż, które opierają swoją działalność na przetwarzaniu danych osobowych – to kary finansowe jakie znowelizowana ustawa przewiduje za łamanie jej przepisów. Kary rzeczywiście są drakońskie w porównaniu z dotychczas występującymi. GIODO mógłby nałożyć w drodze decyzji administracyjnej na podmiot, który dopuścił się naruszenia przepisów ustawy, karę pieniężną w wysokości stanowiącej równowartość od 1000 EUR do 100.000 EUR.

Obecne przepisy o odpowiedzialności karnej zawarte w ustawie o ochronie danych osobowych się nie sprawdzają. Liczba prawomocnych skazań jest w tym zakresie znikoma. Maksymalna grzywna jaka może zostać nałożona na osobę winną naruszeń ustawy to 5000 PLN. Brak jest również uregulowań, które sprawiłyby, że nakazy wydawane administratorom danych przez GIODO byłyby egzekwowane (GIODO nie ma np. możliwości karania finansowo w sytuacji gdy zostanie wydana decyzja o usunięciu nieprawidłowości przy przetwarzaniu danych). Proponowana przez Prezydenta Lecha Kaczyńskiego nowelizacja ma to zmienić.

Po zmianie przepisów nie tylko wzrosłyby kwoty, jakie groziłyby za naruszenie przepisów, ale karą można będzie obciążyć każdy podmiot, który nie wykona decyzji GIODO na podstawie art. 18 ust. 1 ustawy (nie przywróci stanu zgodnego z prawem) lub art. 44 ust. 2 ustawy (który mówi, o ograniczeniu przetwarzania niektórych danych w związku z odmową rejestracji zbioru danych). W takiej sytuacji ww. podmiot będzie podlegał karze pieniężnej w wysokości stanowiącej równowartość od 1000 EUR do 100.000 EUR. Niezależnie od ww. kary, GIODO będzie mógł nałożyć, w drodze decyzji administracyjnej, na kierownika kontrolowanej jednostki organizacyjnej albo osobę działającą z jego upoważnienia, który uniemożliwi lub utrudni przeprowadzenie kontroli, karę pieniężną w wysokości do 300% ich miesięcznego wynagrodzenia.

Pomysł zmian ma zarówno przeciwników jak i zwolenników. Samo rozwiązanie nie jest jednak nowe i wiele innych krajów używa podobnych środków dla dyscyplinowania podmiotów które dopuszczają się naruszeń przepisów o ochronie danych osobowych. Jak się okazuje kary przewidziane przez naszą ustawę nie byłyby aż tak wysokie jak ma to miejsce w innych krajach UE. W Czechach i Hiszpanii, kary finansowe jakie mogą zostać nałożone przez tamtejsze organy ds. ochrony danych osobowych przekraczają nawet kwotę 600.000 EUR.

wykres1234

Sankcje przewidziane przez ustawę to nie wszystko, ten kto łamie przepisy o ochronie danych osobowych powinien się także liczyć z odpowiedzialnością cywilnoprawną. Chodzi mi tutaj głównie o przypadki naruszeń dóbr osobistych, w tym zadośćuczynienie pieniężne za doznaną krzywdę. Skuteczność dochodzenia roszczeń w tym zakresie nie jest w takim przypadku uzależniona od uznania naruszenia przepisów ustawy o ochronie danych osobowych przez GIODO, aczkolwiek może być pomocna. Gdy osoba pokrzywdzona poniesie również szkodę majątkową, będzie mogła starać się uzyskać odszkodowanie od naruszyciela swoich praw.

Skomentuj