Jaka kara grozi za udostępnienie danych osobowych?
Zgodnie z art. 107 ustawy o ochronie danych osobowych – kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
Natomiast surowsza kara obowiązuje jeżeli bezprawnie przetwarzamy dane szczególnych kategorii, czyli dane wrażliwe. Za dane te uważa się dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Wówczas kara za takie przestępstwo może sięgać nawet do 3 lat pozbawienia wolności. Oczywiście jest też możliwe wymierzenie grzywny lub kary ograniczenia wolności.
Warto mieć na uwadze, że przepisy przewidują także karę dla tego kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych. Taka osoba podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
Sprawdź jak wdrożyć RODO w twojej organizacji
Co grozi za nielegalne przetwarzanie danych osobowych?
Zwrócić należy uwagę, że przestępstwo bezprawnego przetwarzania danych może być popełnione w przypadku:
- przetwarzania danych osobowych, gdy przetwarzanie nie jest dopuszczalne – z sytuacją tą mamy do czynienia gdy nie zachodzi żadna z przesłanek zgodności przetwarzania danych z prawem, określonych w art. 6 RODO;
- przetwarzania danych przez osobę, która nie jest do tego uprawniona –zatem wówczas, gdy osoba, która przetwarza dane, nie jest uprawniona do tego rodzaju działań.
Przestępstwo to ma charakter powszechny, co oznacza, że może się go dopuścić każdy, kto bezprawnie przetwarza dane osobowe, nie tylko przedsiębiorca. Wskazać należy, że aby ponieść odpowiedzialność karną na podstawie tego przepisu nie musi wystąpić jakikolwiek skutek naszego działania.
Nielegalne przetwarzanie danych osobowych – przykłady
Istnieje wiele przykładów niedopuszczalnego przetwarzania danych. Odpowiedzialność karną z wyżej wymienionego przepisu możemy ponieść przykładowo kiedy skopiujemy dane osobowe z bazy w celu innym niż cel, dla którego dostęp został nadany czy przekażemy bazę danych osobowych konkurencyjnej firmie.
Niedopuszczalne przetwarzanie danych osobowych a brak kary?
Co do zasady jak wynika z wyżej cytowanego art. 107 ustawy o ochronie danych osobowych za nielegalne przetwarzanie danych osobowych wymierzana jest kara określona w ustawie. Na uwadze należy mieć jednak, że w przypadku gdy szkodliwość czynu zabronionego będzie znikoma może nie stanowić on przestępstwa. A zatem nie w każdym przypadku za naruszenia przepisów o ochronie danych osobowych ponosi się odpowiedzialność karną. O tym czy szkodliwość społeczna czynu zostanie oceniona jako znikoma będą świadczyć okoliczności jego popełniania. Przestępstwo niedopuszczalnego lub nieuprawnionego przetwarzania danych osobowych ścigane jest z oskarżenia publicznego z urzędu.
Gdzie zgłosić nielegalne przetwarzanie danych osobowych?
Jeżeli mamy uzasadnione podejrzenie, że dana osoba czy instytucja narusza przepisy o ochronie danych osobowych możemy złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Wszczęcie postępowania administracyjnego może zakończyć się nałożeniem kary administracyjnej.
Kara administracyjna
Niezależnie od odpowiedzialności karnej, za przetwarzanie danych bez podstawy prawnej nałożona może zostać kara administracyjna przez Prezesa urzędu Ochrony Danych Osobowych, zgodnie z art 83 ust. 5 RODO – w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. PUODO wielokrotnie nakładał już takie kary za brak podstawy prawnej przetwarzania, w różnych wysokościach.