Skocz do zawartości
Adam

Kary za brak przestrzegania przepisów ustawy o ochronie danych osobowych

Rekomendowane odpowiedzi

Witam, jakie są kary za brak przestrzegania przepisów ustawy o ochronie danych osobowych?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przewidziana jest odpowiedzialność karna w art. 49 - 54a uodo. Np: Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne (np: nie masz zgody na przetwarzanie adresów e-mail) albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Do tego GIODO w ramach kontroli może nałożyć obowiązek zapłaty do 50 tys. zł, jeśli nie będziesz chciał podporządkować się do jego postanowień, co do usunięcia skutków naruszeń.

Edytowane przez Aphex1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Co do zasady nie ma żadnych kar, po prostu trzeba usunąć zaniechania w wskazanym przez GIODO terminie i to wszystko. Kary (te do 50 tys.) bardzo rzadko się zdarzają

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W praktyce o nich nie słychać, ale nie warto się niepotrzebnie narażać na odpowiedzialność karną, która w tym wypadku nie jest zależna od czyjegokolwiek wniosku, a tylko od uzyskania informacji przez odpowiedni organ

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Aż do momentu, gdy z kimś nie wejdziemy w konflikt to o karach nie będziemy pewnie pamiętać. Potem jak ktoś będzie chciał się przeczepić to pewnie znajdzie każdy powód, aby nam dowalić (czy to bhp, czy to giodo, czy to US)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ponoć kioskami się teraz GIODO interesuje, które wprowadzają karty pre-paid. Więc nie ma reguły, ale nie słyszałem o przypadku kontroli przedsiębiorcy, który by nie naraził się klientom (np. różnego rodzaju Krajowe rejestry długu, parabanki etc).

Edytowane przez BnB

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ustawowe kary za brak przestrzegania przepisów o ochronie danych osobowych trochę przerażają :(

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Trochę tych przepisów jest, ciekawe czy są w użyciu w ogóle:

"Art. 49.  1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.  2"

"1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.  2"

"Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku."

"Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. "

"Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. "

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie słyszałem, aby względem kogokolwiek je stosowali. Prędzej można się Urzędowi Skarbowemu narazić niż GIODO, czasem UOKiK może się czepiać o umowy, ale z danymi osobowymi rzadko jest problem. Chociaż te kary trochę przerażają i dają do myślenia.

A jak to jest jak mam spółkę, to kto wtedy odpowiada za np: nieumyślne naruszenie obowiązku zabezpieczenia danych przed ich zabraniem przez osobę nieupoważnioną, uszkodzeniem lub zniszczeniem ? Kara przewidziana do roku pozbawienia wolności, to kto wtedy odpowiada zarząd, wspólnicy, czy ktoś jeszcze?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Kary faktycznie są dotkliwe i mogą w wymiarze finansowym być mocno odczuwalne dla właściciela firmy, dlatego mimo wszystko, że rzadko się słyszy, żeby było stosowane to lepiej z takimi danymi uważać i zlecać zajmowanie się nimi ludziom, którzy są przeszkoleni, mają wiedzę oraz będą wstanie sobie poradzić z takim zadaniem. Nie warto tutaj oszczędzać, korzystać z firmy, które mają doświadczenie w takich szkoleniach dla pracowników i potem spać spokojnie. To tak naprawdę raz wydane pieniądze a wiedza u pracownika zostaję na zawsze. Warto to wziąć pod uwagę. 

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zgadza się, wiele firm oszczędza w tym zakresie, co negatywnie odbija się na dokumentach. Wiele z nich jest pisane na odwal się, co widać szczególnie po instrukcji zarządzania systemem informatycznym, która w ogóle nie jest przestrzegana w niektórych punktach jak np. rozliczalność systemów informatycznych etc. Podobnie też nie przestrzega się postanowień, które dotyczą zmiany hasła. Gdyby sądy rzeczywiście wymierzały te kary, to z pewnością te dokumenty wyglądałyby lepiej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


×
×
  • Dodaj nową pozycję...