Prawnokarna ochrona danych osobowych

Od detektywa do przestępcy, od zleceniodawcy do podżegacza – gdzie są granice usług detektywistycznych
14 października 2014
Przestępstwo korupcji wyborczej
31 października 2014

Ignorantia iuris nocet (nieznajomość prawa szkodzi) to jedna z podstawowych zasad prawa, a jednak społeczeństwo wciąż jest zbyt mało uświadomione w tym zakresie i skutecznie ignoruje przepisy, które stosować powinno. Jedną z najczęściej ignorowanych ustaw (jak wynika z moich obserwacji) jest ustawa o ochronie danych osobowych, a to jest bardzo złe zjawisko, ponieważ w ustawie tej zawarte są przepisy karne, na podstawie których można ponieść srogie konsekwencje za jej nieprzestrzeganie.
Odpowiedzialność karna zawarta w przepisach ustawy o ochronie danych osobowych obejmuje sześć czynów zabronionych. Zawarte są one w ósmym rozdziale ustawy.
Pierwszym wskazanym w ustawie czynem jest przetwarzanie w zbiorze danych osobowych przez podmiot nieuprawniony, lub gdy ich przetwarzanie jest niedopuszczalne (art. 49 u.o.d.o). Czyn ten jest zagrożony karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch. Postacią kwalifikowaną tego czynu jest przetwarzanie wrażliwych danych osobowych, która jest zagrożona grzywną, karą ograniczenia wolności lub pozbawienia wolności do lat trzech.
Następnym przestępstwem jest udostępnianie danych osobom nieuprawnionym (art. 51 u.o.d.o.). Może zostać popełnione przez osobę administrującą zbiorem danych poprzez udostępnianie danych lub umożliwienie dostępu osobom do tego nieupoważnionym. Czyn ten jest zagrożony karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch (do roku, jeśli sprawca działał nieumyślnie).
Art. 52 u.o.d.o. stanowi o naruszeniu zasad zabezpieczania danych przed ich zebraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. Różnica pomiędzy tym przestępstwem a udostępnieniem danych osobom nieuprawnionym polega na tym, że nie zawsze złe zabezpieczenie danych wiąże się z ich udostępnianiem.
Kolejnym czynem zabronionym jest niezgłoszenie zbioru do rejestru zbiorów danych prowadzonego przez GIODO (art. 53 u.o.d.o.). Przestępstwo to może zostać popełnione tylko przez administratora danych osobowych, ponieważ to na nim ciąży obowiązek zgłoszenia zbioru do rejestru. Aby uniknąć kary wystarczy już samo skierowanie zgłoszenia. Przestępstwo to jest zagrożone karą grzywny, karą ograniczenia wolności lub karą pozbawienia wolności do roku.
Sankcją zagrożone jest także niedopełnienie obowiązku poinformowania osoby, której dane dotyczą,  o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, co podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (art. 54 u.o.d.o.).
Karze pozbawienia wolności do lat dwóch podlega także osoba, która utrudniania lub udaremniania kontrolę inspektorowi (art. 54a u.o.d.o.).
Ochrona danych osobowych jest ciekawą i złożoną materią badań. Wynika to głównie z tego, iż dane osobowe są nie tylko naszym dobrem osobistym – w dzisiejszym świecie stały się także towarem cennym i pożądanym. Wiele osób wciąż nie docenia ich wartości nie zważając na to, kto i jak dysponuje ich danymi. Z kolei nie wszystkie osoby zbierające dane osobowe zdają sobie sprawę z tego w jaki sposób powinny je zabezpieczać, gdy tymczasem świadomość tej materii jest niezbędna, po to aby nasze dane osobowe były bezpieczne.