• Kino
  • Mapa
  • Ogłoszenia
  • Forum
  • Komunikacja
  • Raport

Ochrona praw w razie naruszenia RODO

Wojciech Kawczyński, Marcin Siemienkiewicz
6 kwietnia 2018 (artykuł sprzed 6 lat) 
Jeśli wskutek zaniedbań pracodawcy w zakresie ochrony danych osobowych jego pracownicy dowiedzą się np., że ich kolega z zakładu pracy cierpi na jakąś chorobę, przez co jest obiektem kpin reszty pracowników, to poszkodowany pracownik będzie mógł dochodzić od pracodawcy pieniężnego zadośćuczynienia za doznane szykany.
Jeśli wskutek zaniedbań pracodawcy w zakresie ochrony danych osobowych jego pracownicy dowiedzą się np., że ich kolega z zakładu pracy cierpi na jakąś chorobę, przez co jest obiektem kpin reszty pracowników, to poszkodowany pracownik będzie mógł dochodzić od pracodawcy pieniężnego zadośćuczynienia za doznane szykany.

Już niedługo, bo 25 maja 2018 r., zacznie obowiązywać w Polsce unijne rozporządzenie dotyczące ochrony danych osobowych (RODO). Jego nadrzędnym celem jest zabezpieczenie szeroko rozumianego prawa do naszej prywatności. Co jednak, gdy ta prywatność została zakłócona wskutek niezgodnego z prawem wykorzystania naszych danych osobowych? Jakie wtedy przysługują nam prawa? RODO przewiduje kilka przydatnych środków ochrony prawnej, dzięki którym będziemy w stanie dochodzić lub bronić naszych praw.



Naruszenie przepisów o przetwarzaniu danych osobowych



Zacznijmy od tego, co jest przetwarzaniem danych osobowych i jak najczęściej dochodzi do naruszenia przepisów o ochronie danych osobowych. Termin przetwarzanie należy rozumieć szeroko. Zawiera się w nim wszelkiego rodzaju korzystanie z danych osobowych, jak np. pozyskiwanie, kopiowanie, udostępnianie, przechowywanie, przenoszenie, usuwanie, etc.

Ważny jest też cel przetwarzania. Nawet bowiem jeśli wyraziliśmy zgodę na przetwarzanie naszych danych osobowych do konkretnego celu, np. procesu rekrutacji, to nie oznacza to, że dane te mogą być przetwarzane do innego celu, np. wykorzystanie maila czy telefonu, który podaliśmy w CV do zaoferowania nam produktu, którego dystrybucją zajmuje się firma, do której to CV wysłaliśmy.

Do naruszenia przepisów o ochronie danych osobowych może dojść zarówno na skutek działania np. sprzedaży pomiędzy firmami baz danych klientów odbywającej się bez zgody tych klientów, jak i zaniechania (np. brak powołania inspektora danych osobowych lub niezawarcie umów powierzenia przetwarzania danych osobowych).

Skarga do PUODO



Jeżeli nabierzemy podejrzeń, że jakaś firma lub osoba przetwarza nasze dane osobowe w sposób niezgodny z prawem, to na podstawie art. 77 RODO będziemy mieli prawo wnieść skargę do organu nadzorczego o sprawdzenie, czy dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa. Po wejściu w życie RODO organem nadzorczym będzie Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Po otrzymaniu skargi PUODO powinien wszcząć postępowanie kontrolne, a jeżeli w tej firmie zostanie wykryte naruszenie przepisów o ochronie danych osobowych, postępowanie w sprawie naruszania przepisów o ochronie danych osobowych. Oczywiście postępowania te nie będą prowadzone fizycznie przez Prezesa Urzędu Ochrony Danych Osobowych lecz przez upoważnionych kontrolerów z Urzędu Ochrony Danych Osobowych. W przypadku potwierdzenia naruszeń przepisów dot. ochrony danych osobowych, postępowanie to powinno zakończyć się wydaniem przez PUODO decyzji administracyjnej, w której będzie mógł on zastosować którąś z sankcji opisanych w RODO. Sankcje te dzielą się co do zasady na:

  1. sankcje administracyjne: począwszy od stosunkowo mało dotkliwych, takich jak ostrzeżenie o możliwym naruszeniu lub upomnienie w związku z naruszeniem przepisów RODO czy nakazanie uwzględnienia żądania skarżącego, do bardzo dotkliwych, takich jak nakazanie czasowego zakazu przetwarzania danych osobowych przez danego przedsiębiorcę, które w niektórych przypadkach może de facto uniemożliwić mu prowadzenie działalności gospodarczej.
  2. kary pieniężne: do kwoty 10 mln euro, lub do 2 proc. wartości zeszłorocznego globalnego obrotu, a w przypadku niezastosowania się do sankcji administracyjnych, o których mowa w punkcie nr 1, kara może wynieść nawet do 20 mln euro lub do 4 proc. wartości zeszłorocznego globalnego obrotu danego przedsiębiorcy.


Na marginesie warto odnotować, że groźba nałożenia takich sankcji niejednokrotnie jest głównym bodźcem motywującym przedsiębiorców do weryfikacji, czy stan zabezpieczeń funkcjonujących w ich firmach spełnia minimalne wymogi ochrony danych osobowych, z czym do tej pory bywało różnie.

Odszkodowanie



Niezależnie od skargi do PUODO, osobie, której dane osobowe były nieprawidłowo lub niezgodnie z obowiązującymi przepisami prawa przetwarzane, przysługuje roszczenie odszkodowawcze za szkody powstałe z tytułu niezgodnego z prawem przetwarzania naszych danych osobowych, które może być dochodzone przed sądem powszechnym. Skorzystanie wcześniej ze skargi do PUODO nie jest warunkiem koniecznym poprzedzającym wystąpienie przeciwko naruszającemu nasze dane osobowe do sądu, ale decyzja PUODO stwierdzająca fakt naruszeń wydana w wyniku naszej skargi z pewnością będzie cennym materiałem dowodowym potwierdzającym fakt, rodzaj i skalę naruszenia przepisów o ochronie danych osobowych.

Prawo do odszkodowania wynika wprost z art. 82 RODO, który stanowi, że każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę. Tytułem przykładu, jeśli wskutek zaniedbań pracodawcy w zakresie ochrony danych osobowych jego pracownicy dowiedzą się, że ich kolega z zakładu pracy cierpi na jakąś wstydliwą chorobę, albo że jego wynagrodzenie zostało zajęte przez komornika, przez co jest obiektem kpin reszty pracowników, to poszkodowany pracownik powołując się właśnie na art. 82 RODO będzie mógł dochodzić od pracodawcy pieniężnego zadośćuczynienia za doznane szykany.

Sankcja karna



Co więcej, projekt nowej ustawy o ochronie danych osobowych w art. 108 ust. 1 przewiduje również inny sposób ochrony naszych danych osobowych, tj. odpowiedzialność karną za niezgodne z prawem ich przetwarzanie. Przepis ten, jeśli w takim brzmieniu wejdzie w życie, będzie przewidywał karę pozbawienia wolności do dwóch lat za niezgodne z prawem przetwarzanie danych osobowych. O ile możliwość nakładania kar administracyjnych lub pieniężnych przez Prezesa UODO, a także dochodzenie odszkodowania przed sądem wydaje się zrozumiała z punktu widzenia skuteczności egzekwowania RODO, o tyle decyzja ustawodawcy o wprowadzeniu sankcji karnej za tego typu naruszenia wydaje się dosyć kontrowersyjna, szczególnie w kontekście bardzo ogólnego brzmienia tego przepisu, co może rodzić w przyszłości wątpliwości, jakie sytuacje objęte są jego zakresem. Przykładowo: interpretując ten przepis literalnie należałoby dojść do wniosku, że brak upoważnienia przez pracodawcę kadrowej do przetwarzania danych osobowych pracowników skutkuje jej odpowiedzialnością karną.

Konkluzja



Nielegalne pozyskiwanie i wykorzystywanie naszych danych osobowych jak np. imię, nazwisko oraz nr telefonu to w dzisiejszych czasach zjawisko powszechne, w szczególności w kontekście nachalnego marketingu telefonicznego. Wejście w życie RODO daje każdemu z nas narzędzia do skuteczniejszego dochodzenia swoich praw i walki z taką praktyką. Wielką niewiadomą jest natomiast to, czy aparat państwowy będzie na tyle wydolny, aby zagwarantować realizację przysługujących nam praw.

Temat ochrony danych osobowych jest dla nas ważny, dlatego zdecydowaliśmy się umieścić na stronach naszego serwisu cykl artykułów eksperckich wyjaśniających zmiany wynikające z nowego, unijnego rozporządzenia. Jego autorem jest Kancelaria Prawna Kawczyński i Kieszkowski Adwokaci i Radcowie Prawni Sp.p. w Gdańsku.

O autorze

autor

Wojciech Kawczyński

radca prawny, kancelaria Kawczyński i Kieszkowski

autor

Marcin Siemienkiewicz

radca prawny, kancelaria Kawczyński i Kieszkowski

Miejsca

Opinie (37)

  • (2)

    Po tyłkach dostaną oczywiście ci malutcy, małe sklepy internetowe, jednoosobowe działalności i tp. Oni będą łatwym celem z racji braku środków na skuteczną obronę.

    • 24 4

    • Jak nie przetwarzasz danych i nimi nie handlujesz to nie ma problemu. (1)

      • 3 7

      • Wystawia faktury? Wystawia. A tam na fakturach imiona i nazwiska w nazwach firm osób fizycznych. Od 25 maja to też będą dane osobowe (obecnie nazwy firm nie są).

        • 0 0

  • Ochrona danych osobowych to ściema (4)

    • 19 2

    • Podaj przykład (3)

      • 2 3

      • Codzienne telefony od akwizytorów oraz wizyty domokrążców.

        • 3 1

      • facebook, google, apple, wszystkie duże banki...wymieniać dalej?

        • 0 1

      • założysz mała firmę, która będzie tylko nękać

        i nic nie sprzedawać, czyli obrotu brak i te sankcje typu 4% obrotu wież gdzie możesz wsadzić

        • 0 0

  • Mnożą przepisy z których większosć jest martwa bo jakby wszyscy mieli je przestrzegać... (3)

    to nie mieli by czasu zarabiać np.: opłata od CO2 za samochody osobowe w firmach płatna do Urzędu Wojewódzkiego - kto ją wylicza ? Biurokracja musi się czymś karmić a firmy szkoleniowe zarabiają strasząc przed przepisami . Jeden apel do polityków ---nie zmieniajcie przepisów przez 5 lat tak jak to jest w innych krajach a zobaczycie że właściciele firm zaczną więcej zarabiać i płacić większe podatki.

    • 10 2

    • Prowadz działalność , zrób rozdzielność i przepisz wszystko na żone a gó.... ci zrobią Misiewicze (2)

      • 1 2

      • (1)

        jest to rozwiązanie, ale nie jest ono stuprocentowo skuteczne

        • 0 0

        • jak żona pójdzie w długą to się skończy eldorado :D

          • 2 0

  • Od razu piszę skargę na (6)

    kościół katolicki. Zobaczymy jak się wywiną z tego.

    • 14 12

    • (3)

      RODO nie obejmuję związków wyznaniowych. Fajnie, co nie :)

      • 8 1

      • No i dobrze

        W końcu jedynie księgi parafialne są wiarygodne

        • 2 1

      • GDPR Obowiązuje :)

        Ale już widzę chętnych, żeby to egzekwować

        • 0 1

      • RODO niestety dla twojej wiedzy obejmuje związki wyznaniowe. Kościół katolicki też!!!

        Zamiast pie.rzyc bzdety to może lepiej poczytaj.

        • 0 0

    • A ile ten kościół zatrudnia pracowników? To jest mały, średni czy duży przedsiębiorca?

      • 3 2

    • Ja napisze skargę na ciebie za chwalenie sie głupotą ciekawe jak sie z tego wywiniesz? :)

      • 4 5

  • (1)

    najważniejsze w całej tej zabawie to MIEĆ DOKUMENTACJĘ, czy jest przestrzegana to już zupełnie inna bajka, biurwy urzędowe lubią papierki, im więcej tym lepiej;

    • 13 2

    • Stały trollik portalowy widzę , że jest cięty na urzędników. A na urzedników Szczurka to już wogóle.

      • 0 2

  • A 'wylosowaliśmy Pana numer' jak było, tak będzie. (2)

    • 19 0

    • No błagam cię.

      - Dzień dobry!
      - Dzień dobry! (odpowiada mieszkaniec Gdańska)
      - Zapraszam na spotkanie, które będzie zorganizowane w Gdańsku przy ulicy ....
      - Nie życzę sobie takich telefonów z reklamą i skąd ma pani mój numer?
      - Wylosowaliśmy pana numer.
      - To skąd pani wie, że dodzwoniła się do mieszkańca Gdańska i zaprasza na spotkanie w Gdańsku wybierając losowo numer?
      - Cisza... i rozłączenie rozmowy.

      • 9 1

    • Dokładnie. Teoretycznie losowany numer jest nielegalny już teraz - w końcu trzeba posiadać zgodę na przesyłanie materiałów marketingowych zanim się zadzwoni, ciężko o to przy wylosowanym numerze. Nie słyszałem, żeby któraś z tych garnkowych/pościelowych firm została za to ukarana.

      • 1 0

  • Przepisy dobre

    Szczególnie ten o odpowiedzialności karnej. Spamerzy powszechnie ignorują nasze prawa. Ale skuteczność przepisów zależy od skutecznego ich egzekwowania. Oby nie było jak z ograniczeniem prędkości samochodów - jak kogoś ukarzą, to może mówić o naprawdę wielkim pechu.

    • 3 0

  • Czekam na 25 maja i na to że po tym dniu Kościół Katolicki będzie musiał mnie zapomnieć w spoich aktach. (6)

    • 7 12

    • (2)

      Widać, że nie wiesz o co chodzi. RODO nie obejmuję związków wyznaniowych.

      • 11 1

      • To nie jest związek wyznaniowy tylko mafia.

        Zresztą nasze dane zostały wprowadzone tam przez indolencję własnych ( niestety ) rodziców.

        • 6 3

      • RODO obejmuję wszystkie związki wyznaniowe!!!!!!.

        • 0 0

    • Nie peniaj koleżko, pomyśl, że w rządzie wpadli na pomysł przygotowania takiego RODO dla kościołów.

      I to nie jest żart.

      • 1 2

    • ile razy jeszcze trolu bedziesz sie głupotą chwalił?

      • 2 1

    • żeby Kościół Katolicki cie zapomniał musisz wystąpić o zapomnienie. Taka sama procedura jak w przypadku każdego innego

      napisz. wystąp o apostazje i będzie git!!!!

      • 0 0

  • Odpowiedzialność karna jest potrzebna...

    ...pod warunkiem, że będzie będzie dotyczyć odpowiednich osób (np. członków zarządu), będzie wystarczająco precyzyjna i trudna do obejścia. Inaczej masowo powstawałyby firmy-krzaki, które na zlecenie innych prowadziłyby niezgodne z prawem działania, a w razie grożącej kary znikałyby z rynku. Oczywiście za chwilę właściciele otwieraliby zupełnie nowy podmiot i robili to samo.

    • 2 0

  • Już zglaszam Googla

    Który śledzi mnie kukizami i podsuwa spersonalizowane reklamy ...

    • 6 3

1

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Ludzie biznesu

Magdalena Budnik

Odpowiedzialna za kształtowanie i realizację strategii finansowej i budżetu firmy, a także...

Najczęściej czytane