REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Wysokie kary dla firmy za niewykonanie decyzji GIODO

Daria Stojak
inforCMS

REKLAMA

REKLAMA

Karę od 1 tys. do 100 tys. euro będzie można nałożyć na firmę, która nie wykonuje decyzji Generalnego Inspektora Ochrony Danych Osobowych. Za utrudnianie kontroli grozić będzie sankcja do 300 proc. miesięcznego wynagrodzenia.

• Jakie dodatkowe uprawnienia zdobędzie pański urząd po wejściu w życie znowelizowanej ustawy o ochronie danych osobowych?

REKLAMA

- Projekt zakłada możliwość nakładania przez GIODO kar finansowych, w przypadku gdy firma zobowiązana do wykonania prawomocnej decyzji GIODO, tego nie robi. Kara finansowa w takim przypadku będzie mogła wynieść od 1 tys. do 100 tys. euro. Chcemy także, aby możliwe było nałożenie kary finansowej w wysokości do 300 proc. miesięcznego wynagrodzenia przedsiębiorcy, który utrudnia bądź wprost uniemożliwia kontrolę GIODO. Pierwsze czytanie projektu ustawy odbyło się w Sejmie 9 lipca br. i wzbudziło wiele kontrowersji.

• Instytucje protestują?

- Tak. Związek Banków Polskich bardzo mocno krytykował projekt tłumacząc, że nałoży on na firmy obowiązki, których nie będą mogły udźwignąć. Taka argumentacja budzi moje zdziwienie, gdyż obowiązki nałożone przepisami ustawy o ochronie danych osobowych na firmy dziesięć lat temu nie zmieniłyby się. Po wejściu w życie ustawy powstałaby jedynie realna możliwość ich egzekucji. Może to świadczyć o tym, że firmy, nie bojąc się kary, dotychczas nie wykonywały obowiązków wynikających z obowiązujących przepisów prawa.

• Czy rzeczywiście jest pan bezradny wobec firm bojkotujących wykonywanie decyzji?

Dalszy ciąg materiału pod wideo

- Tak jest w istocie. W obecnym stanie prawnym generalny inspektor nie ma możliwości skutecznego egzekwowania wykonywania wydanych decyzji. Oczywiście każdy podmiot powinien dostosować się do prawomocnych decyzji. Praktyka wskazuje jednak, że brak możliwości egzekwowania postanowień wpływa negatywnie na ich wykonywanie. Dlatego też zaproponowaliśmy w nowelizowanej z inicjatywy Prezydenta RP ustawie o ochronie danych osobowych zmiany, dzięki którym GIODO zostałby wyposażony w analogiczne uprawnienia w zakresie nakładania kar finansowych, jak jest to w przypadku Najwyższej Izby Kontroli.

• Jakie są najczęstsze przyczyny sytuacji, w której dane osobowe innych osób są publicznie dostępne?

- Najczęstszą przyczyną wycieku danych jest brak należytej wiedzy administratorów z zakresu ochrony i zabezpieczenia danych osobowych, nieroztropność czy też naiwność użytkowników stron internetowych oraz lekkomyślne lub nakierowane na nieuczciwy zysk działanie hakerów. Wszystkie te przypadki można sprowadzić do wspólnego mianownika, jakim jest czynnik ludzki. Niezależnie jednak od tego, czy wyciek nastąpił na skutek działalności człowieka czy też błędu w systemie informatycznym, odpowiedzialność ponosić będzie administrator danych. Ma on bowiem obowiązek zastosowania należytych środków technicznych i organizacyjnych, tak aby w odpowiedni sposób zabezpieczyć dane osobowe.

• Panie ministrze, kiedy tak naprawdę dochodzi do wycieku danych osobowych w internecie?

- To, czy doszło do wycieku danych osobowych, zależy od okoliczności konkretnego przypadku. W przypadku gdy informacje o osobach nie są przeznaczone do upublicznienia, istnieje obowiązek odpowiedniego zabezpieczenia tychże danych. Gdy do takich informacji będą mieć dostęp osoby niepowołane, wówczas możemy mówić o nienależytym zabezpieczeniu, a w konsekwencji o wycieku danych osobowych. Taka sytuacja ma miejsce w przypadku upublicznienia danych, które gromadzi administrator w celu np. uzyskania informacji o kwalifikacjach zawodowych osób poszukujących pracy i w związku z tym nadsyłających swoje życiorysy.

• Jakie konsekwencje może ponieść osoba odpowiedzialna za wydostanie się danych do internetu?

- W przypadku wycieku danych mam obowiązek zawiadomić prokuraturę o podejrzeniu popełnienia przestępstwa. Konsekwencje zależą od kwalifikacji, jaką przyjmie prokuratura. Jeśli w toku dochodzenia zostanie stwierdzone naruszenie art. 51 ustawy o ochronie danych osobowych, administratorowi zbioru danych lub osobie odpowiedzialnej za ochronę danych, która udostępniła lub umożliwiła dostęp do danych osobom nieupoważnionym, grozi kara grzywny, ograniczenia albo pozbawienia wolności do dwóch lat. Natomiast przestępstwo z art. 52, które następuje w sytuacji naruszenia, choćby nieumyślnie, obowiązku należytego zabezpieczenia przed zniszczeniem lub przed zabraniem przez osobę nieuprawnioną zbioru danych, jest zagrożone karą pozbawienia wolności do jednego roku. W świetle obowiązujących przepisów nie mam, jako generalny inspektor ochrony danych osobowych, możliwości wymierzania kar finansowych. Mogę jedynie nakazać usunięcie danych lub zakazać ich przetwarzania.

Giodo w liczbach

Kliknij aby zobaczyć ilustrację.

Fot. Wojciech Górski

Michał Serzyski, prawnik, absolwent studiów podyplomowych dla kadry kierowniczej administracji w WSPiZ im. Leona Koźmińskiego, zastępca burmistrza dzielnicy Warszawa-Wola

Rozmawiała DARIA STOJAK

Autopromocja

REKLAMA

Źródło: GP
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Informacja o zaległości w ZUS na 0,01 zł wysyłana jest listem poleconym, a najwięksi gracze nie płacą milionowych zadłużeń

    Zadłużenie aktywnych płatników w ZUS rośnie. Rekordzista wśród aktywnych płatników jest zadłużony na ponad 822 mln zł. Czy ZUS może sam zmieniać przepisy? 

    Według danych udostępnionych przez ZUS, na koniec 2023 roku maksymalna kwota zadłużenia aktywnego płatnika wyniosła przeszło 822 mln zł. Rok wcześniej była o 3,5 mln zł mniejsza. Wśród komentujących te dane ekspertów nie brakuje opinii, że dopuszczenie do takiej sytuacji jest skandalem. Z kolei Zakład przekonuje, że sam nie może zmieniać przepisów. Jednak według znawców tematu, ZUS ma odpowiednie narzędzia do ściągania należności i nawet niewielkie kwoty są skutecznie egzekwowane od przedsiębiorców. Do tego po danych widać, że średnie zadłużenie aktywnych płatników wzrosło rok do roku o ponad 3 tys. zł, tj. do wartości blisko 31 tys. zł.

    Czy trzeba płacić ZUS gdy działalność gospodarczą się zawiesi, czy przerwę w biznesie można zrobić tylko raz w roku czy wiele razy

    Działalność gospodarczą wpisaną do CEIDG można zawiesić pod warunkiem, że nie zatrudnia się pracowników. Dlatego co do zasady nie trzeba dodatkowo załatwiać formalności w ZUS.

    Przestępstwa finansowe. Zorganizowane grupy zajmują się praniem brudnych pieniędzy i korumpowaniem urzędników: co trzeba wiedzieć

    Korupcja, pranie pieniędzy, wyłudzenia, ataki hakerskie – to realne zagrożenia XXI wieku. Obecnie przestępczość finansowa, cyberprzestępczość oraz nowoczesne technologie są mocno ze sobą związane.

    Jak jeździć ekologicznie i oszczędnie. Pięć zasad sprawdzonych w praktyce i zalecanych każdej firmie transportowej

    W dobie rosnących kosztów firm transportowych i spowolnienia gospodarczego ekonomiczna jazda przestała być zjawiskiem sporadycznym, a stała się koniecznością i jednym ze sposobów na redukcję wydatków. Jakie są więc najważniejsze zasady ekonomicznej jazdy? 

    REKLAMA

    Zboża ozime wiosną - jak nawozić dolistnie. 5 kluczowych wskazówek

    Jedną z najefektywniejszych form pielęgnacji (dokarmiania) zbóż ozimych wiosną jest nawożenie dolistne. Dobrze przemyślane działania agrotechniczne wraz z odpowiednim wyborem samego nawozu to korzyść dla roślin, a przede wszystkim dla rolnika. 

    Wakacje składkowe – zmiany w projekcie nowelizacji

    Na stronie Rządowego Centrum Legislacji (RCL) została opublikowana nowa wersja projektu nowelizacji ustawy o systemie ubezpieczeń społecznych, która wprowadza tzw. wakacje składkowe. Przewiduje ona m.in. zmiany w zakresie podmiotów uprawnionych do takiej ulgi.

    Firma, która dopuściła do wycieku danych jej klientów traci renomę a także chętnych na zakup jej produktów

    Firmy pracują nad rozwojem marki i jej rozpoznawalnością wiele lat, po czym jedno fatalne zdarzenia burzy cały ten wysiłek. Takim incydentem w naszych czasach jest przede wszystkim wyciek danych klientów. Straconej w ten sposób reputacji marka nie jest w stanie odbudować.

    Zdaniem ZUS należy opłacać składki od wynagrodzenia wspólnika sp. z o.o. za czynności wykonywane na rzecz spółki

    ZUS w swoich najnowszych interpretacjach stwierdził, że wspólnik sp. z o.o., który za czynności wykonywane na rzecz spółki (tj. czynności określone w umowie spółki), bez zawierania ze spółką odrębnej umowy cywilnoprawnej otrzymuje wynagrodzenie, będzie objęty ubezpieczeniami społecznymi z tego tytułu jako zleceniobiorca.

    REKLAMA

    ARiMR - ostatnie 2 dni na wnioski o dofinansowanie ubezpieczenia zwierząt!

    Zostały ostatnie 2 dni dla rolników na złożenie wniosków o zwrot części kosztów ubezpieczenia zwierząt. Kto może złożyć wniosek o dofinansowanie?

    AI Act zatwierdzony. Kiedy wejdzie w życie? 5 wniosków, które są szczególnie ważne dla firm z sektora biomedycznego

    Znamy już finalny, zaakceptowany przez państwa członkowskie draft AI Act – unijnej ustawy o Sztucznej Inteligencji. Jaki wpływ wywrze ona na działalność firm z sektora biomedycznego? Prezentujemy 5 najważniejszych wniosków. 

    REKLAMA