Skarga złożona do Generalnego Inspektora Danych Osobowych w sprawie Plikostrady – zachowanie podmiotu ścigane z urzędu

I. W przypadku naruszenia przepisów ustawy o ochronie danych osobowych osoba, której dane dotyczą, może złożyć skargę do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Po przeprowadzeniu postępowania w sprawie GIODO  – o ile doszło do naruszenia przepisów – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem. Niezależnie od powyższego, Generalny Inspektor Ochrony Danych Osobowych, na podstawie informacji zgromadzonych w toku postępowania wyjaśniającego przeprowadzonego w sprawie zainicjowanej skargą, podejmuje z urzędu (nie zaś na podstawie skargi) autonomiczną (niezależną od treści skargi) decyzję odnośnie ewentualnego skorzystania z uprawnień przyznanych mu w art. 12 pkt 5, art. 17 oraz art. 19 ustawy o ochronie danych osobowych. W ramach kompetencji określonych ww. przepisami Generalny Inspektor Ochrony Danych Osobowych może skierować do podmiotu którego dotyczy skarga wystąpienie służące doskonaleniu ochrony danych (art. 12 pkt 5), może żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia do uchybień w procesie przetwarzania danych osobowych (art. 17), bądź kieruje do organu powołanego do ścigania przestępstw zawiadomienie o podejrzeniu popełnienia przestępstwa (art. 19). [www.giodo.gov.pl]

II.  Prawo zobowiązuje do zgłoszenia zbioru danych Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), a przede wszystkim do zabezpieczenia zbioru przed dostępem osób nieupoważnionych nawet wtedy, gdy w bazie przedsiębiorcy znajduje się tylko jeden klient.

Cała odpowiedzialność karna związana z ochroną danych osobowych opisana jest w art. 49 – 54a ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r (dalej zwana również UODO). Konsekwencje są surowe, ponieważ za niewywiązanie się z któregokolwiek z tych obowiązków, winnemu grozi odpowiedzialność karna. Jeśli w stosunku do osoby oskarżonej, wyda się prawomocny wyrok skazujący, zostanie ona również uwidoczniona w Krajowym Rejestrze Karnym, a sam fakt uprawomocnienia się wyroku będzie stanowić dla poszkodowanego podstawę do roszczenia o zadośćuczynienie i odszkodowanie z tytułu naruszenia dóbr osobistych (w tym momencie wkraczając w sferę odpowiedzialności cywilnej).

Art. 49 ustawy o ochronie danych osobowych

1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Pierwsze, ważna informacja, która nie wynika wprost z tego przepisu, ale na którą trzeba zwrócić uwagę, to fakt, że jest to typowy przykład tzw. przestępstwa powszechnego. W przeciwieństwie do tzw. przestępstwa indywidualnego, którego może się dopuścić tylko określony rodzaj podmiotów, sprawcą przestępstwa powszechnego może być właściwie każdy.

Przestępstwo opisane w art. 49 ma również charakter formalny (a zatem jest to tzw. przestępstwo bezskutkowe). Oznacza to, że aby uznać czyn za karalny, wcale nie jest konieczne wywołanie bezpośredniego skutku. W konsekwencji, naruszeniem art. 49 będzie np. już samo zbieranie danych osobowych przez osobę nieuprawnioną (nieupoważnioną do przetwarzania danych osobowych). Nie ma tu znaczenia to, czy na skutek takiego działania, poszkodowany nie poniósł żadnych wymiernych strat. Kolejną z konsekwencji faktu, że przestępstwo opisane w art. 49 ma charakter formalny, jest to, że jest ono ścigane z urzędu.

Ten wpis został opublikowany w kategorii Pobieraczek. Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *