Skocz do zawartości
Zaloguj się, aby obserwować  
Adam

Kary za brak przestrzegania przepisów ustawy o ochronie danych osobowych

Recommended Posts

Przewidziana jest odpowiedzialność karna w art. 49 - 54a uodo. Np: Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne (np: nie masz zgody na przetwarzanie adresów e-mail) albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Do tego GIODO w ramach kontroli może nałożyć obowiązek zapłaty do 50 tys. zł, jeśli nie będziesz chciał podporządkować się do jego postanowień, co do usunięcia skutków naruszeń.

Edytowano przez Aphex1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co do zasady nie ma żadnych kar, po prostu trzeba usunąć zaniechania w wskazanym przez GIODO terminie i to wszystko. Kary (te do 50 tys.) bardzo rzadko się zdarzają

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W praktyce o nich nie słychać, ale nie warto się niepotrzebnie narażać na odpowiedzialność karną, która w tym wypadku nie jest zależna od czyjegokolwiek wniosku, a tylko od uzyskania informacji przez odpowiedni organ

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Aż do momentu, gdy z kimś nie wejdziemy w konflikt to o karach nie będziemy pewnie pamiętać. Potem jak ktoś będzie chciał się przeczepić to pewnie znajdzie każdy powód, aby nam dowalić (czy to bhp, czy to giodo, czy to US)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ponoć kioskami się teraz GIODO interesuje, które wprowadzają karty pre-paid. Więc nie ma reguły, ale nie słyszałem o przypadku kontroli przedsiębiorcy, który by nie naraził się klientom (np. różnego rodzaju Krajowe rejestry długu, parabanki etc).

Edytowano przez BnB

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Trochę tych przepisów jest, ciekawe czy są w użyciu w ogóle:

"Art. 49.  1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.  2"

"1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.  2"

"Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku."

"Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. "

"Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. "

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie słyszałem, aby względem kogokolwiek je stosowali. Prędzej można się Urzędowi Skarbowemu narazić niż GIODO, czasem UOKiK może się czepiać o umowy, ale z danymi osobowymi rzadko jest problem. Chociaż te kary trochę przerażają i dają do myślenia.

A jak to jest jak mam spółkę, to kto wtedy odpowiada za np: nieumyślne naruszenie obowiązku zabezpieczenia danych przed ich zabraniem przez osobę nieupoważnioną, uszkodzeniem lub zniszczeniem ? Kara przewidziana do roku pozbawienia wolności, to kto wtedy odpowiada zarząd, wspólnicy, czy ktoś jeszcze?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Kary faktycznie są dotkliwe i mogą w wymiarze finansowym być mocno odczuwalne dla właściciela firmy, dlatego mimo wszystko, że rzadko się słyszy, żeby było stosowane to lepiej z takimi danymi uważać i zlecać zajmowanie się nimi ludziom, którzy są przeszkoleni, mają wiedzę oraz będą wstanie sobie poradzić z takim zadaniem. Nie warto tutaj oszczędzać, korzystać z firmy, które mają doświadczenie w takich szkoleniach dla pracowników i potem spać spokojnie. To tak naprawdę raz wydane pieniądze a wiedza u pracownika zostaję na zawsze. Warto to wziąć pod uwagę. 

  • Like 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zgadza się, wiele firm oszczędza w tym zakresie, co negatywnie odbija się na dokumentach. Wiele z nich jest pisane na odwal się, co widać szczególnie po instrukcji zarządzania systemem informatycznym, która w ogóle nie jest przestrzegana w niektórych punktach jak np. rozliczalność systemów informatycznych etc. Podobnie też nie przestrzega się postanowień, które dotyczą zmiany hasła. Gdyby sądy rzeczywiście wymierzały te kary, to z pewnością te dokumenty wyglądałyby lepiej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!

Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.

Zaloguj się
Zaloguj się, aby obserwować  

×