Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu. Otóż odpowiedzialność karną ponoszą zawsze oznaczone osoby fizyczne, którym ta odpowiedzialność może zostać przypisana, zgodnie z zasadami prawa karnego materialnego i procesowego. W niniejszym wpisie chciałbym się skupić na dwóch, moim zdaniem, najważniejszych przepisach karnych, których naruszenie jest wysoce prawdopodobne i które – jak pokazują badania zamieszczone w komentarzu P. Barty i P. Litwińskiego (P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2009) – kończą się wyrokiem skazującym. Przepisy te zostały zamieszczone odpowiednio w art. 51 i 52 UODO.
Odpowiedzialność karna pracownika przy przetwarzaniu danych osobowych
Podobne wpisy:
Obecnie przepisy nie nakładają wprost obowiązku powołania ABI, czyli Administratora Bezpieczeństwa Informacji, a jego funkcję może pełnić ADO, czyli Administrator Danych Osobowych. Warto jednak podkreślić, że posiadanie przeszkolonej osoby może znacznie usprawnić funkcjonowanie firmy oraz zapobiec wielu stratom.
Co tu dużo pisać – od środy strona iSecure nie była widoczna w Internecie, ponieważ serwer na którym była postawiona, miał awarię. Do tego nakładał się na to wszystko nasz wyjazd na Spodek 2.0 (bardzo fajna impreza!) i w zasadzie dopiero w czwartek mogliśmy coś zacząć działać, by reaktywować stronę. Na tę chwilę wszystko powinno już dobrze działać, a pierwsza awaria w historii iSecure stała się… historią.
Życie przedsiębiorcy w świetle przepisów ustawy o ochronie danych osobowych nie jest łatwe. Oprócz tego, że istnieje wymóg zgłaszania pewnych kategorii danych do GIODO, każdy podmiot przetwarzający dane osobowe (zarówno swoje jak i powierzone mu do przetwarzania) musi spełniać szereg innych wymogów, a zwłaszcza posiadać dokumentację opisującą system ochrony danych osobowych.