Niedawno na portalu eGospodarka.pl zamieszczono bardzo ciekawą publikację dotyczą odpowiedzialności za naruszenie przepisów ustawy o ochronie danych osobowych, pt. Odpowiedzialność prawna za dane osobowe w firmie. Polecam gorąco ten artykuł wszystkim administratorom danych osobowych a w szczególności właścicielom małych firm prowadzonych w zarówno formie jednoosobowej działalności gospodarczej jak i formie spółek prawa handlowego.
Z moich doświadczeń wynika, że świadomość odpowiedzialności za wypełnienie wymogów stawianych przez ustawę o ochronie danych osobowych jest dość niska. Panuje przekonanie, że "jak się nie zarejestruję w GIODO, to mnie nie ma i nie narażam się na ewentualną kontrolę". Nic bardziej mylnego. Kontrola dokonywana przez urzędników Generalnego Inspektoratu Ochrony Danych Osobowych jest podejmowana z urzędu. Sankcje mogą być natomiast niebagatelne. W grę wchodzi bowiem odpowiedzialność karna (w tym za niezarejestrowanie zbioru danych osobowych), odpowiedzialność administracyjna (GIODO może stosować np. grzywny w celu przymuszenia) a także cywilnoprawna (odpowiedzialność za naruszenie dóbr osobistych). W przypadku odpowiedzialności karnej na uwagę zasługuje fakt, iż organy ścigania podejmują postępowanie karne z urzędu, gdyż przepisy karne ustawy o ochronie danychosobowych są ścigane z oskarżenia publicznego.
Nie tylko brak zarejestrowania zbioru danych osobowych jest karalny. Odpowiedzialność dotyczy także niezachowania wymogów ustawy w zakresie zapewnienia środków bezpieczeństwa wymaganych przez ustawę czy stworzenia takich dokumentów jak choćby polityka bezpieczeństwa. A dla zainteresowania się przez kontrolerów GIODO czy Policję stosowaniem przepisów przez administratora danych osobowych wystarczą powiadomienia od "życzliwych" klientów czy konkurentów. Więcej na temat odpowiedzialności prawnej za niedopełnienie obowiązków ustawowych w publikacji: Odpowiedzialnośćprawna za dane osobowe w firmie.
Dla przypomnienia administratorem danych osobowych jest m. in. osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych
- które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej, decydujące o celach i środkach przetwarzania danych osobowych.
Jeżeli macie Państwo problemy z wypełnieniem obowiązków ustawowych, w tym przygotowaniem odpowiednich dokumentów, lub pytania dotyczące ochrony danych osobowych zapraszam do kontaktu: jakub.spalik@gmail.com
Brak komentarzy :
Prześlij komentarz