UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Czy Generalny Inspektor Ochrony Danych Osobowych może ukarać osoby winne bezprawnego ujawnienia danych osobowych?

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2010-11-08
Wprowadził‚ informację: Rafał Kreusch 2010-11-16 14:27:50
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Nie, gdyż GIODO nie ma uprawnień do karania osób odpowiedzialnych za niezgodne z prawem przetwarzanie danych osobowych. Podmiotem właściwym w tej kwestii jest sąd.

Uzasadnienie

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych za przetwarzanie danych osobowych niezgodnie z prawem przewiduje zarówno odpowiedzialność administracyjną, jak i karną, która szczegółowo uregulowana została w art. 49–54a ustawy. Takie stanowisko zajął również Naczelny Sąd Administracyjny, który w wyroku z 21 listopada 2002 r. (sygn. akt II SA 1682/01), stwierdził, że: „w świetle ustawy naruszenie jej przepisów staje się źródłem odpowiedzialności administracyjnej, prowadzącej w istocie jedynie do obowiązku przywrócenia stanu zgodnego z prawem (art. 18) oraz odpowiedzialności karnej (art. 19, 49-54). Przy czym jedynie ten pierwszy rodzaj odpowiedzialności realizowany jest w drodze wydania decyzji administracyjnej”.

Ustawa o ochronie danych osobowych, wprost określająca uprawnienia Generalnego Inspektora Ochrony Danych Osobowych (GIODO), stanowi, że GIODO ma m.in. prawo do kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych oraz do rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych (art. 12).

Jednak nawet w razie stwierdzenia naruszenia przepisów ustawy, GIODO nie ma uprawnień do karania osób odpowiedzialnych za niezgodne z ustawą przetwarzanie danych osobowych, co w sposób niebudzący wątpliwości wynika z art. 18 ustawy, który legitymuje GIODO wyłącznie do rozstrzygania sprawy w formie decyzji administracyjnej nakazującej przywrócenie stanu zgodnego z prawem. GIODO może zatem - z urzędu lub na wniosek osoby zainteresowanej – nakazać np.:

  • usunięcie uchybień,
  • uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
  • zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
  • zabezpieczenie danych lub przekazanie ich innym podmiotom,
  • usunięcie danych osobowych.

Natomiast w razie stwierdzenia, że czyjeś działanie lub zaniechanie wyczerpuje znamiona przestępstwa określonego w ustawie o ochronie danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie (art. 19). Oznacza to, że GIODO nie ma uprawnień do karania za przestępstwa określone w przepisach karnych ustawy o ochronie danych osobowych. Organem właściwym w tej sprawie jest sąd. Ustawa o ochronie danych osobowych za udostępnienie danych lub umożliwienie dostępu do danych osobom nieupoważnionym przewiduje karę grzywny, karę ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 51 ust. 1 ustawy).

Można jedynie wskazać, że – na podstawie z art. 12 ust. 3 ustawy o ochronie danych osobowych – Generalny Inspektor Ochrony Danych Osobowych ma uprawnienia organu egzekucyjnego w zakresie egzekucji obowiązków o charakterze niepieniężnym. A zatem, stosownie do ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji, GIODO może nakładać grzywny w celu przymuszenia (maksymalnie 10 tys. złotych – w stosunku do osoby fizycznej, i maksymalnie 50 tys. złotych – w stosunku do osób prawnych).

Ostatnie aktualności