Kara za naruszenie ustawy o ochronie danych osobowych w 2018 r.

23 maja 2017
Elżbieta Chojnowska
rozwiń więcej
Kara za nieprzestrzeganie przepisów o ochronie danych osobowych w 2018 r. /Fot. Fotolia / Fotolia
Zgodnie z rozporządzeniem PE i Rady UE 2016/679 czekają nas duże zmiany w zakresie zasad ochrony danych osobowych. Dotyczą one w szczególności zakresu odpowiedzialności karnej, cywilnej oraz administracyjnej za naruszenie ustawy o ochronie danych osobowych.

Rozporządzenie PE i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych wejdzie w życie 25 maja 2018 r. Do tego czasu państwa członkowskie moją obowiązek implementować nowe przepisy.

Polecamy: E-wydanie Dziennika Gazety Prawnej

Odpowiedzialność karna

Unijne regulacje nie wskazują bezpośrednio zasad odpowiedzialności karnej za nieprzestrzeganie przepisów o ochronie danych osobowych. W tej kwestii UE pozostawia wolną rękę państwom członkowskim.

Zgodnie z obecnie obowiązującą ustawą o ochronie danych osobowych przewidziana jest odpowiedzialność karna za:

  • przetwarzanie danych osobowych w sposób sprzeczny z prawem – czyn zagrożony karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 49);
  • udostępnianie danych osobom nieuprawnionym - czyn zagrożony karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 51);
  • zaniedbanie obowiązku zabezpieczenia danych - czyn zagrożony karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do roku (art. 52);
  • zaniedbanie obowiązku zgłoszenia danych do rejestracji - czyn zagrożony karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do roku (art. 53).

Jednak jak wynika z projektu nowej ustawy zamieszczonego na stronie Ministerstwa Cyfryzacji, powyższe regulacje zostaną uchylone, zaś pojawią się szczegółowe przepisy dotyczące odpowiedzialności administracyjnej i cywilnej.

Zobacz serwis: Sprawy karne

Administracyjne kary pieniężne 

Zgodnie z założeniami projektu ustawy Prezes Urzędu Ochrony  Danych Osobowych będzie mógł nałożyć dwa rodzaje kar administracyjnych za złamanie zasad ochrony danych osobowych:

  • na podmioty nie będące organami publicznymi, może nałożyć administracyjne kary pieniężne na podstawie i na warunkach określonych w art. 83 rozporządzenia 2016/679 (art. 49 projektu);
  • na podmioty publiczne, o których mowa w art. 9 pkt 8 - 14 ustawy o finansach publicznych, Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w wysokości do 100 000 zł (art. 50 projektu).

Podmioty publiczne w rozumieniu art. 9 pkt 8 - 14 ustawy o finansach publicznych to:
- Zakład Ubezpieczeń Społecznych;
- Narodowy Fundusz Zdrowia;
- samodzielne publiczne zakłady opieki zdrowotnej;
- uczelnie publiczne;
- Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne;
- państwowe i samorządowe instytucje kultury;
- inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych.

W związku z powyższym podmioty publiczne nie wymienione powyżej np. jednostki samorządu terytorialnego oraz ich związki, związki metropolitalne, jednostki budżetowe, samorządowe zakłady budżetowe nie będą karane na podstawie nowych przepisów.

Zobacz też: Postępowanie administracyjne

Zobacz również:

Zgodnie z art. 53 ust 1 projektu Prezes Urzędu będzie mógł na wniosek podmiotu ukaranego odroczyć uiszczenie kary pieniężnej albo rozłożyć ją na raty ze względu na ważny interes wnioskodawcy.

Wysokość i zasady nakładania administracyjnych kar pieniężnych zostały określone w z art. 83 w dziale pt. „Ogólne warunki nakładania kar pieniężnych” w omawianej regulacji  UE.

Górna granica kary wyznaczona w rozporządzeniu  UE to 20 mln EUR . W przypadku przedsiębiorców kara może wynieść 2% bądź 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Warto podkreślić, iż wysokość sankcji będzie zależna od m. in. rodzaju, charakteru, wagi, czasu trwania naruszenia i innych kryteriów wskazanych w rozporządzeniu  UE.

Odpowiedzialność cywilna

Zgodnie z założeniami projektu każda osoba, której prawa przysługujące na mocy przepisów o ochronie danych osobowych zostały naruszone, może żądać, aby podmiot, który dopuścił się naruszenia, dopełnił czynności potrzebnych do usunięcia jego skutków (art. 55 projektu).

Wystąpienie z powyższym roszczeniem, nie wyłącza możliwości wystąpienia z innymi roszczeniami z tytułu naruszenia przepisów o ochronie danych osobowych.

Sąd cywilny do którego wniesiono pozew z żądaniem usunięcia skutków naruszeń będzie musiał zawiadomić o tym niezwłocznie Prezesa Urzędu. W związku z toczącym się postępowaniem przed PU w tej samej sprawie Sąd może zawiesić toczące się przed nim postępowanie do czasu zakończenia postępowania przed Prezesem Urzędu (art. 57 projektu). Ponad to, sąd ma obligatoryjny obowiązek zawiadomić PU o każdym wyroku w sprawach dotyczących ochrony danych osobowych.

Zobacz też: Pozwy

Podstawa prawna:

  1. Ustawa z dnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 poz. 922)
  2. Projekt ustawy o ochronie danych osobowych z dnia 28 marca 2017 r.
  3. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. 2016 poz. 1870)
Prawo
Nie każdego zatrudnianego pracownika trzeba skierować na badania. Dlaczego? Przepisy jasno to wskazują
21 gru 2025

Aby pracodawca zgodnie z przepisami mógł dopuścić zatrudnianego pracownika do pracy, ten musi legitymować się wymaganym orzeczeniem lekarskim o braku przeciwskazań do jej wykonywania. Jednak ta zasada nie obowiązuje w każdym przypadku. Dlaczego?

Od grudnia uważaj na dane udostępniane w czasie rekrutacji. Przepisy się zmieniają, a mało kto zwraca na to uwagę
20 gru 2025

Katalog danych, których udostępnienia można żądać od kandydata przed zatrudnieniem jest ograniczony. W grudniu 2025 r. w tym zakresie zajdzie też jedna mała, ale niezwykle istotna zmiana. Mało się o niej mówi, a wiele osób w ogóle nie zwraca na to uwagi.

Gorzka niespodzianka dla korzystających z kominków i centralnego ogrzewania. Można zapłacić wysoką grzywnę
21 gru 2025

Jak co roku wraz z rozpoczęciem sezonu grzewczego ponownie da się wyczuć duszący zapach dymu unoszącego się z kominów. Niestety, nie każdy korzysta wyłącznie z dozwolonych paliw, powodując tym samym smog oraz zwiększając zanieczyszczenie powietrza. Osoby, które wrzucają do pieców i kominków śmieci, muszą liczyć się z dotkliwymi karami.

Czy w tym roku na Wigilię obowiązuje zakaz sprzedaży żywego karpia? Czy grożą za to kary? Co mówią przepisy?
20 gru 2025

Co roku przed świętami Bożego Narodzenia wraca debata o sprzedaży żywych karpi. Istnieje grono zwolenników tradycji, a także ich przeciwników. Czy w 2025 roku obowiązują jakieś nowe przepisy zakazujące handlu żywymi karpiami? Jakie kary ewentualnie grożą za łamanie prawa? Sprawdzamy aktualny stan prawny i wyjaśniamy na co zwrócić uwagę podczas rybnych świątecznych zakupów.

Jak WIBOR wpływa na ratę kredytu? Radca prawny objaśnia cały mechanizm i tłumaczy z „bankowego” na nasze
20 gru 2025

WIBOR, czyli Warsaw Interbank Offered Rate. Brzmi to trochę jak nazwa skomplikowanej procedury technicznej i szczerze mówiąc - dla Twojego domowego budżetu ma podobne znaczenie. To właśnie ten parametr, niczym niewidzialna ręka, steruje wysokością rat milionów kredytów hipotecznych i leasingów w Polsce. Ale tu pojawia się pewien paradoks. Mimo że ten wskaźnik zagląda do portfela niemal każdemu z nas, zasady jego powstawania są dla większości ludzi - a nawet i przedsiębiorców - równie czytelne, co instrukcja obsługi promu kosmicznego.

Tego wniosku nie składaj pracodawcy z wyprzedzeniem. Rozpatrzy go odmownie i będzie miał rację
19 gru 2025

Pewnych spraw nie należy odkładać na ostatnią chwilę. Innych z kolei nie można załatwiać zbyt wcześnie. Dotyczy to również relacji między pracodawcą a pracownikiem. Każdorazowo trzeba rozważyć, który moment będzie najlepszy na dopełnienie konkretnego obowiązku.

Zasiłek pielęgnacyjny. Ważne terminy, o których warto pamiętać
19 gru 2025

Kiedy najlepiej składać wniosek o zasiłek pielęgnacyjny z MOPS? Jaki jest termin na wniesienie odwołania do SKO? Ubiegając się o świadczenia warto pamiętać o procedurach i wymaganych formalnościach.

POLSTR zastąpi WIBOR do końca 2027 r. Będzie też spread korygujący dla wcześniej zawartych umów kredytowych. MFiG wyda rozporządzenie
19 gru 2025

Ministerstwo Finansów w odpowiedzi na pytania PAP poinformowało, że wyznaczenie zamiennika WIBOR nastąpi w formie rozporządzenia, który wyda Minister Finansów i Gospodarki. Resort nie wyklucza także ujemnego wskaźnika (spreadu) korygującego dla zamiennika WIBOR przy wcześniej zawartych umowach kredytowych.

Planowanie urlopów wypoczynkowych na 2026 rok inne niż zwykle. O co chodzi? Zmieniają się przepisy i trudniej będzie zrobić dobry plan
19 gru 2025

Planowanie urlopów to w bardziej skomplikowanych organizacjach konieczność. Jednak w 2026 roku będzie ono inne niż zwykle. Dlaczego? Bo zmieniają się przepisy, a zrobić dobry plan będzie trudniej. Trzeba więc z góry wiedzieć, co nas czeka.

Rewolucja w L4: w czasie zwolnienia, pracownik (od czasu do czasu) będzie musiał odebrać telefon od szefa i odpisać na e-maila, ale będzie też mógł pobierać jednocześnie zasiłek chorobowy i 100 proc. wynagrodzenia? Jest decyzja Senatu
21 gru 2025

W dniu 21 listopada 2025 r. Sejm uchwalił ustawę o zmianie ustawy o systemie ubezpieczeń społecznych oraz niektórych innych ustaw, która zakłada wprowadzenie istotnych zmian w zakresie tego co wolno, a czego nie wolno pracownikowi w czasie przebywania na zwolnieniu lekarskim (L4) – począwszy od podejmowania sporadycznych, incydentalnych czynności, będących przejawami aktywności zawodowej, a na wykonywaniu pracy u innego pracodawcy (tym samym – pobierając jednocześnie zasiłek chorobowy i 100 proc. wynagrodzenia) skończywszy. Tym samym – trafiła ona do Senatu, który zgłosił do ustawy kilka poprawek.

pokaż więcej
Proszę czekać...