Gro firm działających zarówno na terenie naszego kraju jak i poza jego granicami gromadzi dane osobowe tak pracowników jak i klientów, z którymi współpracuje. Nie powinno to nikogo dziwić, jako że informacje takie pozwalają stworzyć bazę danych osób zatrudnionych, jak też ułatwiają komunikację z partnerami biznesowymi, a co za tym idzie – rozwój przedsiębiorstwa jako takiego.
Warto jednakże pamiętać, iż dane osobowe mają charakter poufny i są chronione przepisami obowiązującego prawa. Naruszenie obowiązujących regulacji wiązać się może z odpowiedzialnością karną lub cywilnoprawną. W ramach niniejszego artykułu postaramy się przybliżyć konsekwencje, z jakimi liczyć się musi pracodawca ich nieprzestrzegający.
Jak informuje nas Administrator Bezpieczeństwa Informacji z Krakowa z firmy DPO Audyt, za naruszenie rozporządzeń ściśle dotykających zapisów o ochronie danych osobowych uznaje się przede wszystkim ich udostępnianie podmiotom do tego nieuprawnionym, nieodpowiednie zabezpieczenie lub całkowity jego brak, niezgłoszenie rzeczonych informacji do rejestru lub też zaniechanie albo nieprawidłowe wykonanie czynności kontrolnych. Z uwagi na specyfikę wykonywanej pracy, na odpowiedzialność karną oraz finansowaną najbardziej narażone są osoby bezpośrednio zarządzające danymi, a więc przede wszystkim administratorzy bezpieczeństwa informacji. W niektórych przypadkach może ona zostać także rozciągnięta na właściciela przedsiębiorstwa lub organizacji. Przejdźmy jednakże do kwestii najistotniejszej, a więc do dotkliwości omawianych kar.
W zależności od stopnia naruszenia obowiązujących przepisów osoba pociągnięta do odpowiedzialności spodziewać się może wysokiej grzywny. W większości przypadków nie może ona przekroczyć kwoty pięćdziesięciu tysięcy złotych, jednakże w stosunku do jednostek organizacyjnych oraz osób prawnych suma ta wzrosnąć może nawet do 200 tysięcy złotych. Pamiętać jednakże należy, że najwyższy wymiar kary finansowej odnosi się przede wszystkim do podmiotów, które całkowicie zaniedbały swoje obowiązki lub też dopuściły do nieautoryzowanego dostępu do znacznych ilości poufnych informacji. Większość wydanych wyroków zakłada nałożenie grzywny na poziomie od 10 do 30 tysięcy złotych, co w dalszym ciągu jest jednakże sumą dotkliwą.
Jeżeli osoba odpowiedzialna za zabezpieczenie oraz nadzorowanie danych osobowych pracowników i klientów popełni kilka wykroczeń lub też jedno, jednakże charakteryzujące się wysoką szkodliwością, może ona zostać skazana na karę pozbawienia wolności do lat trzech. W większości przypadków naruszenia przepisów sądy uciekają się jednakże do kar finansowych, mając na względzie dobro oskarżonych, którzy niejednokrotnie w konflikt z prawem wchodzą nieumyślnie lub poprzez zaniedbania niebędące ich winą. Mogą oni wtedy funkcjonować w społeczeństwie oraz pełnić związane z wykonywanym zawodem obowiązki, muszą się jednakże liczyć z koniecznością uiszczenia znacznej sumy pieniędzy. Działa ona jako środek odstraszający i w domyśle ma zapobiegać popełnianiu podobnych wykroczeń w przyszłości.
Komunikat prasowy