Społeczeństwo

Za naruszenie przepisów ochrony danych osobowych do więzienia?

ODO 24_komentarz_wyrok dotyczący nielegalnego udostępnienia danych osobowych_18.04.2019

Czy zdajemy sobie sprawę z tego, że obowiązujące przepisy z zakresu ochrony danych osobowych przewidują odpowiedzialność karną za ich nielegalne przetwarzanie? W odbiorze społecznym istnieje słuszne przekonanie, że nieprzestrzeganie przepisów dotyczących ochrony danych osobowych skutkować będzie wielomilionowymi karami finansowymi. Jednak o odpowiedzialności karnej niewiele się mówi – a jak można wywnioskować z poniższej omawianego wyroku – jest ona bardzo poważna, gdyż grozi pozbawieniem wolności.

Nielegalne wykorzystywanie danych

Oskarżona A.S. jako kierownik Ośrodka Pomocy Społecznej miała dostęp do danych osobowych pracowników tego ośrodka. Wykorzystując taki dostęp do danych osobowych postanowiła wzbogacić się na prowizjach od zawieranych na nie pożyczek. W tym celu przekazywała dane osobowe pracowników do firmy udzielającej pożyczek. Drugim działaniem oskarżonej było podrabianie podpisów osób, których dane były przekazane do spółki udzielającej kredytów.

Ważne dla omawianej sprawy jest to, że powyższe działania związane z nielegalnym przetwarzaniem danych osobowych miały miejsce przed obowiązywaniem przepisów RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Warto ten aspekt sprawy mocno podkreślić, ponieważ informacje prasowe wskazujące, że jest to pierwszy wyrok karny związany z RODO wprowadzają czytelników w błąd.

Odpowiedzialność

To właśnie ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych przewiduje sankcje karne za ich przetwarzanie, gdy nie jest ono dopuszczalne albo dopuszcza się go osoba nieuprawniona. W pierwszej części przepisu przeanalizowane jest przetwarzanie danych osobowych w sytuacji, w której nie posiadamy ważnej podstawy prawnej, o której mowa jest w RODO np. umowy z osobą, której dane przetwarzamy, czy też jej zgody. Druga cześć przepisu wskazuje na przetwarzanie danych osobowych, co do których mamy ważną podstawę prawną, ale osoba, która przetwarza te dane osobowe nie została do takiego zachowania upoważniona, czy to przepisem prawa czy też nadanym przez administratora upoważnieniem.

Odpowiedzialność za takie działanie podlega konkretnym karom takim jak grzywna, ograniczenie wolności albo pozbawienie wolności do lat dwóch lub trzech, gdy przedmiotem przetwarzania były dane szczególnej kategorii np. dotyczące zdrowia czy danych biometrycznych.

W mojej ocenie bardzo niebezpiecznym dla wszystkich osób przetwarzających dane osobowe jest fakt, że sąd w omawianym orzeczeniu postawił znak równości pomiędzy starymi a nowymi przepisami. Ten znak równości między przepisem poprzednio obowiązującej ustawy, który przeanalizował wprost nielegalne udostępnienie danych osobowych, a obecnymi przepisami, które wskazują dwa opisane wcześniej nielegalne działania w mojej opinii nie jest uzasadniony.

Kara

W omawianej sprawie sąd podjął decyzję, że takie zachowanie wymaga konkretnej i mocnej reakcji ze strony wymiaru sprawiedliwości i skazał oskarżoną na karę prawie dwóch lat pozbawienia wolności. Kara w takiej wysokości na pewno przyczyni się do bardziej roztropnego postępowania z danymi osobowymi i podkreśli, że z ochroną danych osobowych nie ma żartów.

Autor: Piotr Liwszic, specjalista ds. ochrony danych, ODO 24

***

Informacja redakcji portalu:

Wszelkie prawa do tekstu i zdjęcia zastrzeżone dla autora artykuły/ODO 24 sp. z o.o.

5 komentarzy

  1. Bardzo dobrze niech szefowie korporacjii idą do ciupy

  2. @uboot

    Akurat to nie szefowie korporacji i inni decydenci “pójdą do ciupy”, tylko zwykli pracownicy.

    Bo to ich w firmach wyznacza się na tzw. Administratorów Danych Osobowych (ADO) i to najczęściej przydzielając im to jako dodatkowy zakres obowiązków.

    Szef korporacji czy inny dyrektor jest “zawsze kryty” poprzez takie sformułowanie regulaminu i zakresu obowiązków dla ADO, że za nic bezpośrednio nie odpowiada.

    Poza tym, mają prawników, którzy zawsze wskażą winnego naruszeń ochrony danych osobowych i będą nimi wszyscy, ale nie Szef czy Dyrektor.

    Pierwszym winnym będzie zawsze ADO.

    Ta pani została skazana, bo wówczas nie było jeszcze obowiązku wyznaczania ADO w firmach – jak to jest obecnie.

    Gdyby był w jej firmie ADO, to by się wykpiła od winy.

    Z kolei ADO musi uważać i za podpisem udostępniać dane innych osób, lub archiwizować pliki w systemie komputerowym, gdy takie dane komukolwiek wysyła.

    Podstawa prawna tego “udostępniania” jest tu podstawą.

    Dlatego ADO dopiero się tego uczą, żeby się w porę przeciwstawiać naciskom przełożonych o PILNE dostarczenie jakichś kartotek z danymi osób, bez uzasadnienia …

    W tej sytuacji cieszą się firmy szkolące i wdrażające system ochrony danych osobowych, prawnicy – no i SŁUŻBY WIĘZIENNE w Naszym Nadwiślańskim Macondo!

    Amen.

  3. Ochrona danych osobowych jest interesującym zjawiskiem, które pozwala rozwinąć się nowym specjalnościom w zakresie relacji społecznych. Aby nie być gołosłownym, podam kilka możliwych skutków (np. przestępstw) i sposobów zapobiegania im, co pozwoli wspaniale rozwinąć mechanizmy kontroli obywateli.
    1.
    Możliwość karania za nielegalne przetwarzanie danych osobowych jest bardzo interesującym sposobem walki z bezrobociem, gdyż wymusza zwiększenie zakresu powszechnej kontroli, a więc zatrudnienie więcej osób, które będą wyszukiwać jakichkolwiek form przetwarzania danych, sprawdzać czy są one dozwolone i w razie podejrzenia zgłaszać sprawy do prokuratury. Tak więc, nie tylko wzrośnie stan osobowy urzędów (lub firm, po sprywatyzowaniu sprawy), ale również stan osobowy organów ścigania, rozstrzygania o winie i karze, wraz z wydobywaniem mandatowych pieniędzy (np. bankowcy lub komornicy) lub kontrolą w miejscu osadzenia (np. “klawisze”).
    2.
    Skutkiem powyższego będzie również pewien bum budowlany, bo trzeba będzie rozbudować lub stworzyć pomieszczenia dla pracujących w urzędach kontroli, organach ścigania, sądownictwie, bankowości i więziennictwie. Pozwoli to utrzymać koniunkturę budowlaną nawet w sytuacji spowolnienia budownictwa mieszkaniowego.
    3.
    Sama ustawa o ochronie danych osobowych nie wystarczy, gdyż daje zbyt dużą swobodę interpretacji, a więc wyrokowania nie po myśli aktualnie rządzących. Lepiej jest wydać masę dodatkowych rozporządzeń i interpretacji, które w zależności od sytuacji można będzie stosownie zmieniać, aby uchronić samych siebie lub wykazać jak to władza wsłuchuje się w “głos ludu”, co może przynieść korzyści np. w przedwyborczej wojnie propagandowej.

    Można wprawdzie znaleźć jeszcze więcej korzyści z istnienia i stosowania ochrony danych osobowych, ale pozostawiam to innym komentującym.
    Sam skupię się na chwilę nad niektórymi poczynaniami związanymi ze wspomnianą ochroną, z okresu gdy jeszcze nie było to w ten sposób sformalizowane, tj. gdy jeszcze nie było to tak obwarowane przepisami, a już to sprawnie działało.
    1.
    Zacieranie numerów tablic rejestracyjnych samochodów.
    Traktowanie tablic rejestracyjnych jak danych osobowych to jakaś kpina. W końcu to tablica identyfikująca pojazd, a nie osobę. A jeśli jednak “pokrzywdzeni” i sądy, uważają że tablice należy traktować jak dane osobowe, to dlaczego samochody muszą posiadać takie tablice. Jak nie będzie tablic, to nie będzie problemu.
    2.
    Pewne ograniczenia w zakresie powszechności dostępu do KRS, do ksiąg wieczystych i danych o własności nieruchomości (w tym działek).
    Dostęp do wymienionych informacji powinien być powszechny, a obecnie – dostępny dla każdego w internecie, bezwarunkowo i darmowo. Chyba, że demokracja ma zostać ograniczona z tytułu na lepszych (dostęp bez trudności) i gorszych (dostęp z biurokratyczną mitręgą i pytaniami o powód zainteresowania).
    3.
    Tajność warunków zatrudnienia.
    Czasy pełnej jawności w tym zakresie raczej nie wrócą, chociaż w niektórych państwach taka informacja jest dostępna dla pracowników danego zakładu, lub okresowo (np. w niektórych dniach roku).

    Teraz pośrednia konkluzja wynikająca z tajności pewnych danych: zlikwidowanie lub utrudnienie dostępu wspaniale sprzyja zasadzie “dziel i rządź” oraz ukryciu wszelkiego stopnia korupcji i malwersacji (małych i dużych), z uwagi na ograniczenie możliwości darmowej kontroli, tj. kontroli społecznej. Można tu sparafrazować znane powiedzenie: im ciszej…, tym dalej….

    Na koniec mam kilka pomysłów odnośnie w jaki jeszcze sposób można rozpowszechnić zasady ochrony danych osobowych (i tajności wszelakiej) w społeczeństwie.
    1.
    Należy zmodyfikować wszelkie tabliczki na drzwiach (lub przyległych ścianach) zawierające imię lub nazwisko. Dotyczy to szczególnie wszelkich urzędów. Klient może chodzić przecież do np. referenta Antka, specjalisty Bolka, prezesa Czesia, bo co komu z tego, że poznałby prawdziwe dane osoby załatwiającej sprawę?
    2.
    Zmodyfikować trzeba również plakietki informacyjne wpięte w ubiór (marynarkę, żakiet, koszulę, bluzkę). Wskazane byłoby to np. w szpitalach, gdzie teraz każdy mógłby spotkać się z pielęgniarką Dyzią, lekarką Fizią lub ordynatorką Gucią, co zapobiegłoby temu, żeby pacjent miały dostęp do danych osobowych, które zapisałby sobie w notesie, a potem wprowadził do komputera i rozpowszechnił wśród znajomych lub na portalach oceniających medyków.
    3.
    Już obecnie wyniki egzaminów są rozpowszechniane poprzez przypisywanie oceny do numeru albumu (indeksu). Z poziomu studiów należy zejść odpowiednio niżej. Przecież nauczyciel nie powinien informować ucznia publicznie (w klasie) np. o ciągłych “dwójach”, lecz co najwyżej podziękować za odpowiedź. Później, na koniec roku może się okazać, że ów uczeń będzie mógł być “piątkowy” (ku zdumieniu kolegów z klasy), ale przecież uczeń miał (tajnie) wpisane same “piątki”. I jak tu mieć wątpliwości, że tajność i ochrona danych nie sprzyjają rozwojowi nowych relacji społecznych w szkołach. Tym samym, bez potrzeby strajkowania, można byłoby osiągnąć odpowiednie efekty nauczania ku zadowoleniu i nauczycieli i uczniów.

    Oczywiście, przykłady które podałem, to tylko wstęp, bo pełny rozwój nowych układów międzyludzkich (społecznych) można przecież znacznie bardzie twórczo rozwijać, ku uciesze zainteresowanych, zrozumieniu mało obrotnych, i zadowoleniu rządzących.

  4. O tym, że odpowiedzialność za łamanie przepisów o ochronie danych osobowych grozi odpowiedzialnością karną wiem. Muszę przyznać, że ostatnio otrzymuję mniej sms o różnych wyjątkowych atrakcjach. Co wcale nie znaczy, że te przepisy są uszczelnione.
    Wkrótce okaże się, że na kopercie nie będę mogła zamieścić imienia, nazwiska i adresu Adresata. Paradoks goni paradoks.
    Po raz kolejny pochwalę czasy PRL, wówczas nikt takimi bzdetami się nie zajmował, wówczas budowano przemysł i rozwijano rolnictwo.

  5. Czy w przypadku zwycięstwa Konfederacji, PiS zagrozi rozbiorem Polski? – Grzegorz Braun https://gloria.tv/video/kRntoVZFrNGh34moowMQVPJEp
    Zachęcam do wysłuchania p. Brauna, zwłaszcza że eurobolszewickie zagony cenzorskie
    nałożyły kaganiec politpoprawności, (na kanale “wrealu24”) w postaci zapisu “Ten film został wskazany przez społeczność YouTube jako nieodpowiedni lub obraźliwy dla niektórych grup widzów”. Oczywiście,
    z odwołaniem się do woli “społeczności” czyli ludu (pracującego miast i wsi). Taki paradoks, a może (już) i nie? 🙂

    Rozmowa z wyznawcami Jarosława Kaczyńskiego jest po prostu… niemożliwa! – Stanisław Michalkiewicz
    https://www.youtube.com/watch?v=fP42RMoaPac

Dodaj komentarz:

Twój adres email nie zostanie opublikowany.