ODPOWIEDZIALNOŚĆ KARNA ZA NARUSZENIE OCHRONY DANYCH OSOBOWYCH

Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. przewiduje odpowiedzialność karną za naruszenie ochrony danych osobowych.

W uzasadnieniu przedmiotowej ustawy  podkreślono, że odpowiedzialność karna ma być wyjątkiem przewidzianym wyłącznie dla najcięższych naruszeń przepisów. Będzie stanowiła uzupełnienie dla szeroko uregulowanej odpowiedzialności administracyjnej i cywilnej, a nie główną oś gwarancji przestrzegania przepisów, jak obecnie. Przyjęto więc, iż podstawowymi „sankcjami” za naruszenie przepisów o ochronie danych osobowych są nakładane na administratora lub podmiot przetwarzający obowiązki wynikające z prawa administracyjnego oraz administracyjne kary pieniężne.

Tak więc odpowiedzialność karna nie zastępuje kar pieniężnych, lecz istnieje równolegle, jako inny systemowo rodzaj odpowiedzialności z odmiennymi przesłankami.

 Wymieniona ustawa o ochronie danych osobowych zawiera dwa przepisy penalizujące zachowania ze sfery przetwarzania danych osobowych.

Zdjęcie: Glenn Carstens-Peters na Unsplash

ODPOWIEDZIALNOŚĆ ZA BEZPRAWNE PRZETWARZANIE DANYCH OSOBOWYCH

Art. 107 ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. stanowi o odpowiedzialności za bezprawne przetwarzanie danych osobowych.

I tak:

1.Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.

2.Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech.

NIEDOPUSZCZALNOŚĆ PRZETWARZANIA DANYCH OSOBOWYCH

„Z niedopuszczalnością przetwarzania danych mamy do czynienia w sytuacji, gdy nie zachodzi żadna z przesłanek zgodności przetwarzania danych z prawem, określonych w art. 6 i 10 RODO. Ponadto niedopuszczalność ma także miejsce w sytuacjach, gdy podmiot wyraził skuteczny sprzeciw wobec przetwarzania danych (art. 21 RODO). Z kolei przetwarzanie przez osobę nieuprawnioną zachodzi wówczas, gdy osoba przetwarzająca nie jest uprawniona do tego typu działań. Uprawnienie może wynikać z mocy prawa lub z upoważnienia nadanego przez administratora lub podmiot przetwarzający. Upoważnienie to termin szczególnie ważny w ochronie danych osobowych. RODO stanowi, iż każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarza je wyłącznie na polecenie administratora (art. 29, art. 32 ust. 4 RODO)”.

Małgorzata Zimna, Odpowiedzialność karna za naruszenie ochrony danych osobowych, Prokuratura i Prawo 1, 2020.

ODPOWIEDZIALNOŚĆ ZA UTRUDNIANIE PROWADZENIA KONTROLI

Art. 108 ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. dotyczy natomiast odpowiedzialności za utrudnianie prowadzenia kontroli.

I tak:

1.Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.

2.Tej samej karze podlega kto, w związku z toczącym się postępowaniem w sprawie nałożenia administracyjnej kary pieniężnej, nie dostarcza danych niezbędnych do określenia podstawy wymiaru administracyjnej kary pieniężnej lub dostarcza dane, które uniemożliwiają ustalenie podstawy wymiaru administracyjnej kary pieniężnej.

UTRUDNIENIE LUB UDAREMNIENIE

„Utrudnienie lub udaremnienie kontroli wiąże się z brakiem możliwości realizacji uprawnień przyznanych kontrolującemu. Można to rozumieć również jako niedopuszczenie do przeprowadzenia kontroli, uniemożliwienie jej przeprowadzenia. Przestępstwo może także polegać na stwarzaniu trudności, przeszkód, które zakłócają prawidłowy tok procesu kontroli”.

Małgorzata Zimna, Odpowiedzialność karna za naruszenie ochrony danych osobowych, Prokuratura i Prawo 1, 2020.

PODSUMOWANIE

Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. nie jest jedynym źródłem odpowiedzialności karnej za naruszenie danych osobowych.

Naruszenie powyższych przepisów może stanowić także czyn realizujący znamiona, które zostały określone w Kodeksie karnym np. w ramach rozdziału XXXIII „Przestępstwa przeciwko ochronie informacji”.