Sankcje za niezgodne z prawem przetwarzanie danych

Podmioty przetwarzające w ramach swojej działalności dane osobowe muszą pamiętać o tym, żeby zapewnić im ochronę zgodną z prawem. Ochrona taka wiąże się z zastosowaniem odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych. Naruszenie bowiem tego obowiązku niesie za sobą niemałe konsekwencje prawne.

Ustawa o ochronie danych osobowych z dnia 27 sierpnia 1997 r. wprowadza za naruszenia w tym zakresie odpowiedzialność karną w art. od 49 do 54a. Ustawodawca wprowadził trzy rodzaje kar za nieodpowiednie przetwarzanie danych osobowych, w zależności od tego czy przestępstwo polega na działaniu niezgodnym z prawem, na udostępnianiu danych osobowych osobom nieuprawnionym, na zaniedbaniu obowiązku zabezpieczeniu danych, czy na zaniedbaniu obowiązku zgłoszenia zbiorów do rejestru. Do kar za naruszenie tych obowiązków należą : kara grzywny, kara ograniczenia wolności oraz kara pozbawienia wolności do lat dwóch.

Zaznaczyć należy zatem, że konsekwencje z niewywiązywania się z wyżej wymienionych obowiązków są surowe, chociażby z tego względu, że osoba prawomocnie skazana zostanie uwidoczniona w Krajowym Rejestrze Karnym, a ponadto osoba której prawa zostaną naruszone będzie miała podstawę do roszczenia o zadośćuczynienie i odszkodowanie z tytułu naruszenia dóbr osobistych w drodze cywilnej. Pamiętać należy również o odpowiedzialności administracyjnej w postaci kary pieniężnej nałożonej przez Generalnego Inspektora Ochrony Danych Osobowych.

Warto w tym miejscu dodać, że projekt Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zakłada zaostrzenie sankcji za niezgodne z prawem przetwarzanie danych osobowych.