Co grozi za brak przestrzegania zasad ochrony danych osobowych?


Wbrew pozorom, za złamanie przepisów dotyczących ochrony danych osobowych firmom grożą kary nie niższe niż za przestępstwa gospodarcze.
Co więcej, oprócz kar finansowych można również ponieść odpowiedzialność karną z pozbawieniem wolności na dwa lata włącznie.  Tymczasem złamać przepisy z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U z 2002 r Nr 101, poz. 926 z późn. zm.) jest bardzo łatwo.
Z ryzykiem związanym z ochroną danych osobowych musi liczyć się prawie każdy przedsiębiorca. Chodzi nie tylko o duże firmy, ale nawet o przedsiębiorców prowadzących jednoosobową działalność gospodarczą, działających jako podwykonawcy, czy posiadający jednego kontrahenta.
Zasady wynikające z ustawy o ochronie danych osobowych dotyczą zarówno przedsiębiorców z sektora prywatnego jak i wszelakich instytucji publicznych. Pamiętać należy, iż zgodnie z ustawą, prawo zobowiązuje do zabezpieczenia zbiorów danych przed dostępem osób nieupoważnionych, nawet w przypadku gdy baza danych przedsiębiorcy składa się z informacji o jednym kliencie oraz do zgłoszenia zbiorów danych osobowych do GIODO, w określonych ustawą przypadkach.
Wykrycie nieprawidłowości w zakresie przetwarzania danych osobowych, może skutkować przede wszystkim wydaniem decyzji nakazującej zaprzestanie przetwarzania danych osobowych, w praktyce oznaczającej utratę możliwości kontaktu z dotychczasowymi klientami.
Kontrole w zakresie zgodności realizacji przepisów ustawy o ochronie danych osobowych prowadzi GIODO oraz zgodnie z zawarta umową inspektorzy PIP, którzy w przypadku stwierdzenia nieprawidłowości (np. braku wdrożonej Polityki Bezpieczeństwa – Ochrony Danych Osobowych), informują o tym fakcie GIODO.
Po przeprowadzeniu kontroli i wykryciu nieprawidłowości, inspektor GIODO może zawiadomić prokuraturę o popełnianiu przestępstwa polegającego na np. nie zgłoszeniu do rejestracji zbioru danych, bądź przetwarzaniu danych osobowych poza trybem przewidzianym w ustawie. Oznacza to dla Administratora Danych (AD), zagrożenie karą pozbawienia wolności oraz karę finansową do 10 tys. zł dla osób fizycznych prowadzących działalność gospodarczą oraz do 50 tys. zł dla osób prawnych.
Parlament Unii Europejskiej w dniu 14 kwietnia 2016 roku przyjął nowe rozporządzenie UE, które ujednolica przepisy w zakresie ochrony danych osobowych na terenie całej Unii Europejskiej. Przepisy rozporządzenia, prowadzą do ujednolicenia prawa w tym zakresie na obszarze całej Unii Europejskiej oraz zaostrzają kary za nieprzestrzeganie przepisów o ochronie danych osobowych. W świetle nowych przepisów grozić ma kara finansowa nawet do 20 mln euro lub 4% rocznego obrotu firmy. Nowe przepisy wejdą w życie w całej Unii Europejskiej od połowy 2018 roku.
 
Informacja o rozporządzeniu dostępna jest  na stronie GIODO:
http://www.giodo.gov.pl/1520147/id_art/9228/j/pl
 
Zapraszamy do skorzystania z naszych usług w zakresie Polityki Bezpieczeństwa Informacji – Ochrony Danych Osobowych, obsługi IT oraz rachunkowości.
telefon: 22 266 06 66 / e-mail: kontakt@outsourcing24.pl