Strona główna Odpowiedzi na pytania dotyczące ustawy o ochronie danych osobowych
dotyczące ustawy o ochronie danych osobowych

Czy Generalny Inspektor Ochrony Danych Osobowych może ukarać osoby winne bezprawnego ujawnienia danych osobowych?

Ikona drukuj
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak2010-11-08
Wprowadził informację: Rafał Kreusch2010-11-16 14:27:50
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Nie, gdyż GIODO nie ma uprawnień do karania osób odpowiedzialnych za niezgodne z prawem przetwarzanie danych osobowych. Podmiotem właściwym w tej kwestii jest sąd.

Uzasadnienie

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych za przetwarzanie danych osobowych niezgodnie z prawem przewiduje zarówno odpowiedzialność administracyjną, jak i karną, która szczegółowo uregulowana została w art. 49–54a ustawy. Takie stanowisko zajął również Naczelny Sąd Administracyjny, który w wyroku z 21 listopada 2002 r. (sygn. akt II SA 1682/01), stwierdził, że: „w świetle ustawy naruszenie jej przepisów staje się źródłem odpowiedzialności administracyjnej, prowadzącej w istocie jedynie do obowiązku przywrócenia stanu zgodnego z prawem (art. 18) oraz odpowiedzialności karnej (art. 19, 49-54). Przy czym jedynie ten pierwszy rodzaj odpowiedzialności realizowany jest w drodze wydania decyzji administracyjnej”.

Ustawa o ochronie danych osobowych, wprost określająca uprawnienia Generalnego Inspektora Ochrony Danych Osobowych (GIODO), stanowi, że GIODO ma m.in. prawo do kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych oraz do rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych (art. 12).

Jednak nawet w razie stwierdzenia naruszenia przepisów ustawy, GIODO nie ma uprawnień do karania osób odpowiedzialnych za niezgodne z ustawą przetwarzanie danych osobowych, co w sposób niebudzący wątpliwości wynika z art. 18 ustawy, który legitymuje GIODO wyłącznie do rozstrzygania sprawy w formie decyzji administracyjnej nakazującej przywrócenie stanu zgodnego z prawem. GIODO może zatem - z urzędu lub na wniosek osoby zainteresowanej – nakazać np.:

  • usunięcie uchybień,
  • uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
  • zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
  • zabezpieczenie danych lub przekazanie ich innym podmiotom,
  • usunięcie danych osobowych.

Natomiast w razie stwierdzenia, że czyjeś działanie lub zaniechanie wyczerpuje znamiona przestępstwa określonego w ustawie o ochronie danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie (art. 19). Oznacza to, że GIODO nie ma uprawnień do karania za przestępstwa określone w przepisach karnych ustawy o ochronie danych osobowych. Organem właściwym w tej sprawie jest sąd. Ustawa o ochronie danych osobowych za udostępnienie danych lub umożliwienie dostępu do danych osobom nieupoważnionym przewiduje karę grzywny, karę ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 51 ust. 1 ustawy).

Można jedynie wskazać, że – na podstawie z art. 12 ust. 3 ustawy o ochronie danych osobowych – Generalny Inspektor Ochrony Danych Osobowych ma uprawnienia organu egzekucyjnego w zakresie egzekucji obowiązków o charakterze niepieniężnym. A zatem, stosownie do ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji, GIODO może nakładać grzywny w celu przymuszenia (maksymalnie 10 tys. złotych – w stosunku do osoby fizycznej, i maksymalnie 50 tys. złotych – w stosunku do osób prawnych).