Obecnie bardzo wiele instytucji (nie mówiąc już o osobach prywatnych) wykorzystuje w codziennej pracy komputery i internet do gromadzenia i przetwarzania danych osobowych (wszelkie informacje, które dotyczą zidentyfikowanej bądź też możliwej do zidentyfikowania osoby fizycznej). Podmioty te mają obowiązek troski o dane i zapewnienie ich bezpieczeństwa. Mimo to jednak od czasu do czasu w mediach pojawiają się informacje o nielegalnym ich ujawnieniu.
Kwestie związane z przetwarzaniem danych osobowych reguluje Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. W sytuacji, w której doszło do niezgodnego z prawem ujawnienia danych osobowych, ustawa ta przewiduje odpowiedzialność karną oraz administracyjną.
Odpowiedzialność administracyjna
Ten rodzaj odpowiedzialności wiąże się z funkcjonowaniem instytucji kontrolnej – Generalnego Inspektora Ochrony Danych Osobowych – której zadaniem jest m.in. kontrola prawidłowości administracji danymi osobowymi. W sytuacji, gdy zostaną wykryte nieprawidłowości, instytucja kontrolna może wystawić karę administracyjną w celu zmuszenia danej instytucji lub osoby fizycznej do poprawy stanu przetwarzania danych. Jeśli jednak instytucja kontrolna zaobserwuje dowody dotyczące możliwości popełnienia przestępstwa nielegalnego ujawnienia danych osobowych, informuje sąd.
Odpowiedzialność karna za ujawnienie danych osobowych
Każdy administrator danych osobowych (osoba dysponująca danymi) ma obowiązek ochrony danych pozostających w jego dyspozycji. Jeśli dojdzie do nadużycia i administrator danych udostępni je osobom trzecim (nieupoważnionym), karą, jaką może orzec sąd, jest grzywna, kara ograniczenia wolności albo kara pozbawienia wolności do 2 roku. Kara jest nieco łagodniejsza, jeśli sprawca działa nieumyślnie.
Bardzo istotne jest w tym wypadku dochowanie obowiązku zabezpieczenia danych osobowych. W przypadku niedopełnienia obowiązku zabezpieczenia, które umożliwi przejęcie danych przez osoby trzecie (także ich uszkodzenie, zniszczenie etc.) – nawet jeśli doszło to tego nieumyślnie – administratorowi danych osobowych grozi grzywna, kara ograniczenia wolności lub kara pozbawienia wolności do 1 roku.
Czy w Twoim miejscu pracy pracodawca w rzetelny sposób chroni dane osobowe?
