REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Temat Dnia » Wysokie kary dla firmy za niewykonanie decyzji GIODO

Wysokie kary dla firmy za niewykonanie decyzji GIODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 lipca 2008, 06:00
Daria Stojak
inforCMS

REKLAMA

REKLAMA

Karę od 1 tys. do 100 tys. euro będzie można nałożyć na firmę, która nie wykonuje decyzji Generalnego Inspektora Ochrony Danych Osobowych. Za utrudnianie kontroli grozić będzie sankcja do 300 proc. miesięcznego wynagrodzenia.

• Jakie dodatkowe uprawnienia zdobędzie pański urząd po wejściu w życie znowelizowanej ustawy o ochronie danych osobowych?

REKLAMA

REKLAMA

- Projekt zakłada możliwość nakładania przez GIODO kar finansowych, w przypadku gdy firma zobowiązana do wykonania prawomocnej decyzji GIODO, tego nie robi. Kara finansowa w takim przypadku będzie mogła wynieść od 1 tys. do 100 tys. euro. Chcemy także, aby możliwe było nałożenie kary finansowej w wysokości do 300 proc. miesięcznego wynagrodzenia przedsiębiorcy, który utrudnia bądź wprost uniemożliwia kontrolę GIODO. Pierwsze czytanie projektu ustawy odbyło się w Sejmie 9 lipca br. i wzbudziło wiele kontrowersji.

• Instytucje protestują?

- Tak. Związek Banków Polskich bardzo mocno krytykował projekt tłumacząc, że nałoży on na firmy obowiązki, których nie będą mogły udźwignąć. Taka argumentacja budzi moje zdziwienie, gdyż obowiązki nałożone przepisami ustawy o ochronie danych osobowych na firmy dziesięć lat temu nie zmieniłyby się. Po wejściu w życie ustawy powstałaby jedynie realna możliwość ich egzekucji. Może to świadczyć o tym, że firmy, nie bojąc się kary, dotychczas nie wykonywały obowiązków wynikających z obowiązujących przepisów prawa.

REKLAMA

• Czy rzeczywiście jest pan bezradny wobec firm bojkotujących wykonywanie decyzji?

Dalszy ciąg materiału pod wideo

- Tak jest w istocie. W obecnym stanie prawnym generalny inspektor nie ma możliwości skutecznego egzekwowania wykonywania wydanych decyzji. Oczywiście każdy podmiot powinien dostosować się do prawomocnych decyzji. Praktyka wskazuje jednak, że brak możliwości egzekwowania postanowień wpływa negatywnie na ich wykonywanie. Dlatego też zaproponowaliśmy w nowelizowanej z inicjatywy Prezydenta RP ustawie o ochronie danych osobowych zmiany, dzięki którym GIODO zostałby wyposażony w analogiczne uprawnienia w zakresie nakładania kar finansowych, jak jest to w przypadku Najwyższej Izby Kontroli.

• Jakie są najczęstsze przyczyny sytuacji, w której dane osobowe innych osób są publicznie dostępne?

- Najczęstszą przyczyną wycieku danych jest brak należytej wiedzy administratorów z zakresu ochrony i zabezpieczenia danych osobowych, nieroztropność czy też naiwność użytkowników stron internetowych oraz lekkomyślne lub nakierowane na nieuczciwy zysk działanie hakerów. Wszystkie te przypadki można sprowadzić do wspólnego mianownika, jakim jest czynnik ludzki. Niezależnie jednak od tego, czy wyciek nastąpił na skutek działalności człowieka czy też błędu w systemie informatycznym, odpowiedzialność ponosić będzie administrator danych. Ma on bowiem obowiązek zastosowania należytych środków technicznych i organizacyjnych, tak aby w odpowiedni sposób zabezpieczyć dane osobowe.

• Panie ministrze, kiedy tak naprawdę dochodzi do wycieku danych osobowych w internecie?

- To, czy doszło do wycieku danych osobowych, zależy od okoliczności konkretnego przypadku. W przypadku gdy informacje o osobach nie są przeznaczone do upublicznienia, istnieje obowiązek odpowiedniego zabezpieczenia tychże danych. Gdy do takich informacji będą mieć dostęp osoby niepowołane, wówczas możemy mówić o nienależytym zabezpieczeniu, a w konsekwencji o wycieku danych osobowych. Taka sytuacja ma miejsce w przypadku upublicznienia danych, które gromadzi administrator w celu np. uzyskania informacji o kwalifikacjach zawodowych osób poszukujących pracy i w związku z tym nadsyłających swoje życiorysy.

• Jakie konsekwencje może ponieść osoba odpowiedzialna za wydostanie się danych do internetu?

- W przypadku wycieku danych mam obowiązek zawiadomić prokuraturę o podejrzeniu popełnienia przestępstwa. Konsekwencje zależą od kwalifikacji, jaką przyjmie prokuratura. Jeśli w toku dochodzenia zostanie stwierdzone naruszenie art. 51 ustawy o ochronie danych osobowych, administratorowi zbioru danych lub osobie odpowiedzialnej za ochronę danych, która udostępniła lub umożliwiła dostęp do danych osobom nieupoważnionym, grozi kara grzywny, ograniczenia albo pozbawienia wolności do dwóch lat. Natomiast przestępstwo z art. 52, które następuje w sytuacji naruszenia, choćby nieumyślnie, obowiązku należytego zabezpieczenia przed zniszczeniem lub przed zabraniem przez osobę nieuprawnioną zbioru danych, jest zagrożone karą pozbawienia wolności do jednego roku. W świetle obowiązujących przepisów nie mam, jako generalny inspektor ochrony danych osobowych, możliwości wymierzania kar finansowych. Mogę jedynie nakazać usunięcie danych lub zakazać ich przetwarzania.

Giodo w liczbach

Kliknij aby zobaczyć ilustrację.

Fot. Wojciech Górski

Michał Serzyski, prawnik, absolwent studiów podyplomowych dla kadry kierowniczej administracji w WSPiZ im. Leona Koźmińskiego, zastępca burmistrza dzielnicy Warszawa-Wola

Rozmawiała DARIA STOJAK

Źródło: GP
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Cyberbezpieczeństwo 2027. Dlaczego przedsiębiorcy muszą zająć się bezpieczeństwem danych już w 2026 r.
11 maja 2026

Od 2027 roku tysiące polskich firm będzie musiało udowodnić, że ich zarządy faktycznie panują nad cyberbezpieczeństwem. To skutek wdrożenia dyrektywy NIS2 do ustawy o krajowym systemie cyberbezpieczeństwa. W razie zaniedbań sankcje mogą uderzyć nie tylko w spółkę, lecz także bezpośrednio w członków zarządu – nawet do trzykrotności ich miesięcznego wynagrodzenia.
Małe firmy toną w długach
11 maja 2026

Z raportu Krajowego Rejestru Długów wynika, że przedsiębiorstwa działające w miejscowościach liczących do 20 tys. mieszkańców są zadłużone na łączną kwotę 2,53 mld zł. Dominują wśród nich jednoosobowe działalności gospodarcze, a największe zaległości mają firmy z branży handlowej, transportowej, magazynowej oraz budowlanej.
Sztuczna inteligencja wkracza do polskich firm na szeroką skalę. Zaskakujące dane
09 maja 2026

Pierwsze rozwiązania oparte o sztuczną inteligencję zaimplementowało już lub wciąż wdraża 71 proc. polskich firm usługowych - wynika z badania EY. W publikacji dodano, że przedsiębiorstwa z tego sektora przerywały wprowadzanie rozwiązań AI częściej niż biznesy z innych branż.
Cicha epidemia przeciążenia
08 maja 2026

Rozmowa z Weroniką Ławniczak, założycielką Instytutu Holispace w Warszawie, o tym, jak podejście do zdrowia liderów zmienia perspektywę zarządzania

REKLAMA

Długi leasingowe rosną: 1,32 mld zł do odzyskania. Kto jest liderem dłużników?
08 maja 2026

Firmy leasingowe muszą odzyskać od nierzetelnych klientów 1,32 mld zł; 13,3 tys. przedsiębiorstw korzystających z leasingu nie reguluje rat w terminie – wynika z danych Krajowego Rejestru Długów. Największym dłużnikiem leasingodawców są przedsiębiorstwa transportowe.
Ruszył Wykaz KSC. Sprawdź, czy musisz złożyć wniosek
07 maja 2026

Od 7 maja do 3 października firmy podlegające Krajowemu Systemu Cyberbezpieczeństwa muszą zapisać do Wykazu KSC. Obowiązek dotyczy m.in. sektorów zarządzania usługami ICT (teleinformatycznymi), odprowadzania ścieków, produkcji i dystrybucji żywności. Firmy muszą same ustalić, czy podlegają KSC.
UniCredit próbuje przejąć głównego akcjonariusza mBanku. Berlin mówi "nie"
05 maja 2026

UniCredit złożył we wtorek ofertę przejęcia niemieckiego Commerzbanku, głównego akcjonariusza mBanku w Polsce. Oferta włoskiego banku jest ważna do 16 czerwca. Państwo niemieckie, posiadające ponad 12 proc. udziałów, sprzeciwia się sprzedaży. Zarówno politycy z Berlina, jak i szeregowi pracownicy banku postrzegają potencjalne przejęcie jako "wrogie".
Kilkaset listów dziennie i zero miejsca na błąd. Tak naprawdę wygląda praca listonosza
04 maja 2026

Kilkaset przesyłek dziennie, kilometry w nogach i tylko sekundy na każdą skrzynkę. Praca listonosza to nie spacer z torbą pod pachą – to zawód wymagający koncentracji, planowania i odpowiedzialności. Jak naprawdę wygląda dzień osoby, która codziennie doręcza nam korespondencję?

REKLAMA

Korzystają z AI, ale połowa się jej boi – szokujące wyniki badania wśród polskich pracowników o sztucznej inteligencji
01 maja 2026

Prawie trzy czwarte polskich pracowników umie obsługiwać sztuczną inteligencję. Ale tylko połowa czuje się gotowa na przyszłość zdominowaną przez AI. Co trzeci specjalista widzi w tej technologii więcej zagrożeń niż szans dla swojej kariery. Ekspert od HR nie ma wątpliwości: „Jeśli wdrożysz algorytmy do chaotycznej firmy, otrzymasz szybszy i bardziej zautomatyzowany chaos". Co poszło nie tak?
Coraz bliżej umowy UE - Mercosur. Kto zyska, a kto może stracić?
29 kwi 2026

1 maja 2026 r. wchodzi w życie tymczasowe porozumienie handlowe UE–Mercosur, tworząc rynek liczący 700 mln konsumentów. W polskim biznesie nie widać entuzjazmu. Możliwe zyski widzą branże motoryzacyjna i... spożywcza – podaje w „Rz”.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA