Kary za brak przestrzegania przepisów ustawy o ochronie danych osobowych

[Adam 2]

Witam, jakie są kary za brak przestrzegania przepisów ustawy o ochronie danych osobowych?

[Aphex1 1]

Przewidziana jest odpowiedzialność karna w art. 49 - 54a uodo. Np: Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne (np: nie masz zgody na przetwarzanie adresów e-mail) albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Do tego GIODO w ramach kontroli może nałożyć obowiązek zapłaty do 50 tys. zł, jeśli nie będziesz chciał podporządkować się do jego postanowień, co do usunięcia skutków naruszeń.

Edytowane 9 Sierpnia 2016 przez Aphex1

[Lexis 6]

Co do zasady nie ma żadnych kar, po prostu trzeba usunąć zaniechania w wskazanym przez GIODO terminie i to wszystko. Kary (te do 50 tys.) bardzo rzadko się zdarzają

[Sławomir.L 0]

W praktyce o nich nie słychać, ale nie warto się niepotrzebnie narażać na odpowiedzialność karną, która w tym wypadku nie jest zależna od czyjegokolwiek wniosku, a tylko od uzyskania informacji przez odpowiedni organ

[Groom 0]

Aż do momentu, gdy z kimś nie wejdziemy w konflikt to o karach nie będziemy pewnie pamiętać. Potem jak ktoś będzie chciał się przeczepić to pewnie znajdzie każdy powód, aby nam dowalić (czy to bhp, czy to giodo, czy to US)

[BnB 2]

Ponoć kioskami się teraz GIODO interesuje, które wprowadzają karty pre-paid. Więc nie ma reguły, ale nie słyszałem o przypadku kontroli przedsiębiorcy, który by nie naraził się klientom (np. różnego rodzaju Krajowe rejestry długu, parabanki etc).

Edytowane 10 Sierpnia 2016 przez BnB

[Olimp 0]

Ustawowe kary za brak przestrzegania przepisów o ochronie danych osobowych trochę przerażają

[Marcus 1]

Trochę tych przepisów jest, ciekawe czy są w użyciu w ogóle:

"Art. 49.  1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.  2"

"1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.  2"

"Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku."

"Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. "

"Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. "

[Doniu 0]

Nie słyszałem, aby względem kogokolwiek je stosowali. Prędzej można się Urzędowi Skarbowemu narazić niż GIODO, czasem UOKiK może się czepiać o umowy, ale z danymi osobowymi rzadko jest problem. Chociaż te kary trochę przerażają i dają do myślenia.

A jak to jest jak mam spółkę, to kto wtedy odpowiada za np: nieumyślne naruszenie obowiązku zabezpieczenia danych przed ich zabraniem przez osobę nieupoważnioną, uszkodzeniem lub zniszczeniem ? Kara przewidziana do roku pozbawienia wolności, to kto wtedy odpowiada zarząd, wspólnicy, czy ktoś jeszcze?

[Adam BHP 2]

Kary faktycznie są dotkliwe i mogą w wymiarze finansowym być mocno odczuwalne dla właściciela firmy, dlatego mimo wszystko, że rzadko się słyszy, żeby było stosowane to lepiej z takimi danymi uważać i zlecać zajmowanie się nimi ludziom, którzy są przeszkoleni, mają wiedzę oraz będą wstanie sobie poradzić z takim zadaniem. Nie warto tutaj oszczędzać, korzystać z firmy, które mają doświadczenie w takich szkoleniach dla pracowników i potem spać spokojnie. To tak naprawdę raz wydane pieniądze a wiedza u pracownika zostaję na zawsze. Warto to wziąć pod uwagę. 

[Nemo 0]

Zgadza się, wiele firm oszczędza w tym zakresie, co negatywnie odbija się na dokumentach. Wiele z nich jest pisane na odwal się, co widać szczególnie po instrukcji zarządzania systemem informatycznym, która w ogóle nie jest przestrzegana w niektórych punktach jak np. rozliczalność systemów informatycznych etc. Podobnie też nie przestrzega się postanowień, które dotyczą zmiany hasła. Gdyby sądy rzeczywiście wymierzały te kary, to z pewnością te dokumenty wyglądałyby lepiej.