Nowe zasady odpowiedzialności administratorów danych osobowych

Ile kosztować może niefrasobliwość? Nowe zasady odpowiedzialności z tytułu naruszenia przepisów z zakresu ochrony danych osobowych

Wiele mówi się i pisze w ostatnim czasie o unijnej reformie ochrony danych osobowych. Mowa jest o większej ochronie konsumenta, w szczególności na rynku usług świadczonych drogą elektroniczną. Zwraca się też uwagę na fakt wprowadzenia do europejskiego systemu prawnego nowych instytucji mających służyć obywatelom, takim jak tzw. prawo do bycia zapomnianym. Warto jednak przyjrzeć się bliżej nowym zasadom odpowiedzialności administratorów danych osobowych z tytułu naruszenia przepisów nowego rozporządzenia, które najwięcej mówią o motywach europejskiego prawodawcy.

Gwoli przypomnienia, przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi w ciągu dwóch lat przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Rozporządzenie, stosowane bezpośrednio we wszystkich krajach członkowskich, ujednolici zakres ochrony danych osobowych oraz procedury z tym związane. Celem reformy nie jest jednak wyłącznie unifikacja w obszarze ochrony danych osobowych w skali całej Unii Europejskiej lecz również, a może przede wszystkim, podwyższenie poziomu tej ochrony oraz dostosowanie regulacji do dzisiejszych realiów.

Polecamy produkt: Kodeks pracy 2016 z komentarzem (książka)

Jak było…?

Z punktu widzenia polskiego systemu prawnego bardzo duże zmiany dotyczą zasad odpowiedzialności z tytułu naruszenia przepisów z zakresu ochrony danych osobowych. Dotychczas polskie przepisy obowiązki w obszarze ochrony danych osobowych obwarowywały sankcjami o charakterze karnym. Organem właściwym do ukarania winnych naruszenia przepisów były więc sądy powszechne.

Powyższe powodowało, że w praktyce trudno było zarówno Generalnemu Inspektorowi Danych Osobowych, jak również osobom, których dane były przetwarzane w sposób niezgodny z prawem, doprowadzić do ukarania niefrasobliwych administratorów danych. Postępowania sądowe w warunkach polskich potrafią trwać latami, co osłabiało społeczne oddziaływanie wyroku. Również mała determinacja organów ścigania, tj. policji i prokuratury w ściganiu sprawców przestępstw przeciwko bezpieczeństwu danych osobowych, prowadziła do marginalizowania znaczenia reguł rządzących przetwarzaniem danych.

W skrócie, nie wszystko działało tak jak powinno.

Jak będzie…?

Na pewno inaczej! Przede wszystkim europejski prawodawca zdecydował, że obok krajowych przepisów karnych, na szczeblu wspólnotowym winny funkcjonować przepisy, na podstawie których możliwe będzie nakładanie kar administracyjnych na naruszających zasady ochrony danych osobowych. I to kar niemałych…