Odpowiedzialność

Odpowiedzialność

W przypadku naruszenia ustawy o ochronie danych osobowych należy liczyć się z odpowiedzialnością administracyjną, cywilną i karną.

Odpowiedzialność administracyjna:

Generalny Inspektor Ochrony Danych Osobowych, w ramach postępowania administracyjnego może nałożyć na podmiot przetwarzający dane osobowe obowiązek przywrócenia stanu zgodnego z prawem, zaprzestania naruszeń ochrony danych osobowych, bądź zobowiązać do podjęcia wskazanych przez Inspektora konkretnych działań.

Jeśli kontrolowany nie zastosuje się do nakazu, GIODO może nałożyć na ten podmiot grzywnę, która w przypadku osób fizycznych może wynieść maksymalnie 10.000,00 złotych, a w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej maksymalnie 50.000,00 złotych. Należy podkreślić, że grzywny te mogą być nakładane wielokrotnie i mogą łącznie wynieść w przypadku osób fizycznych maksymalnie 50.000,00 złotych, a w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej, maksymalnie 200.000,00 złotych.

Odpowiedzialność karna:

Za naruszenie zasad ochrony danych osobowych grożą sankcje karne. Ustawa o ochronie danych osobowych przewiduje odpowiedzialność karną w art. 49-54a. Przykładowo:

  • za udostępnienie danych osobowych osobom nieupoważnionym grozi grzywna, kara ograniczenia wolności, albo pozbawienia wolności do 2 lat lub do roku, jeśli sprawca działa nieumyślnie,

  • za przetwarzanie w zbiorze danych osobowych, których przetwarzanie nie jest dopuszczalne, albo do których przetwarzania administrator nie jest uprawniony grozi grzywna, kara ograniczenia wolności, albo pozbawienia wolności do lat 2,

  • za przechowywanie w zbiorze danych osobowych niezgodnie z celem utworzenia zbioru grozi grzywna, kara ograniczenia wolności, albo pozbawienia wolności do roku,

  • za naruszenie obowiązku zabezpieczenia danych osobowych przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem grozi grzywna, kara ograniczenia wolności, albo pozbawienia wolności do roku,

  • za naruszenie obowiązku zgłoszenia do rejestracji zbioru danych grozi grzywna, kara ograniczenia wolności, albo pozbawienia wolności do roku.

Odpowiedzialność cywilna:

Podmiot, który przetwarza dane osobowe bez upoważnienia, jak również podmiot niezapewniający należytej ochrony danych osobowych, przykładowo poprzez niewdrożenie procedur ochrony danych osobowych powinien liczyć się z groźbą poniesienia odpowiedzialności cywilnoprawnej.

W przypadku, gdy w sposób niezgodny z przepisami przetwarzane są dane osobowe zostaną poszkodowane osoby, poszkodowani mogą dochodzić swoich praw na drodze postępowania odszkodowawczego.