- 1 Pomnik twórcy Bitcoina stanie w Gdańsku? (210 opinii)
- 2 Wyższy zasiłek pogrzebowy (15 opinii)
- 3 W Porcie Gdańsk powstał terminal dla wojska (96 opinii)
- 4 Tanio nie jest, ale bez "paragonów grozy" (208 opinii)
- 5 Wakacje składkowe przyjęte przez Sejm (6 opinii)
- 6 Terminal instalacyjny. Budowa w tym roku (64 opinie)
Ochrona praw w razie naruszenia RODO
Już niedługo, bo 25 maja 2018 r., zacznie obowiązywać w Polsce unijne rozporządzenie dotyczące ochrony danych osobowych (RODO). Jego nadrzędnym celem jest zabezpieczenie szeroko rozumianego prawa do naszej prywatności. Co jednak, gdy ta prywatność została zakłócona wskutek niezgodnego z prawem wykorzystania naszych danych osobowych? Jakie wtedy przysługują nam prawa? RODO przewiduje kilka przydatnych środków ochrony prawnej, dzięki którym będziemy w stanie dochodzić lub bronić naszych praw.
Naruszenie przepisów o przetwarzaniu danych osobowych
Zacznijmy od tego, co jest przetwarzaniem danych osobowych i jak najczęściej dochodzi do naruszenia przepisów o ochronie danych osobowych. Termin przetwarzanie należy rozumieć szeroko. Zawiera się w nim wszelkiego rodzaju korzystanie z danych osobowych, jak np. pozyskiwanie, kopiowanie, udostępnianie, przechowywanie, przenoszenie, usuwanie, etc.
Ważny jest też cel przetwarzania. Nawet bowiem jeśli wyraziliśmy zgodę na przetwarzanie naszych danych osobowych do konkretnego celu, np. procesu rekrutacji, to nie oznacza to, że dane te mogą być przetwarzane do innego celu, np. wykorzystanie maila czy telefonu, który podaliśmy w CV do zaoferowania nam produktu, którego dystrybucją zajmuje się firma, do której to CV wysłaliśmy.
Do naruszenia przepisów o ochronie danych osobowych może dojść zarówno na skutek działania np. sprzedaży pomiędzy firmami baz danych klientów odbywającej się bez zgody tych klientów, jak i zaniechania (np. brak powołania inspektora danych osobowych lub niezawarcie umów powierzenia przetwarzania danych osobowych).
Skarga do PUODO
Jeżeli nabierzemy podejrzeń, że jakaś firma lub osoba przetwarza nasze dane osobowe w sposób niezgodny z prawem, to na podstawie art. 77 RODO będziemy mieli prawo wnieść skargę do organu nadzorczego o sprawdzenie, czy dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa. Po wejściu w życie RODO organem nadzorczym będzie Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Po otrzymaniu skargi PUODO powinien wszcząć postępowanie kontrolne, a jeżeli w tej firmie zostanie wykryte naruszenie przepisów o ochronie danych osobowych, postępowanie w sprawie naruszania przepisów o ochronie danych osobowych. Oczywiście postępowania te nie będą prowadzone fizycznie przez Prezesa Urzędu Ochrony Danych Osobowych lecz przez upoważnionych kontrolerów z Urzędu Ochrony Danych Osobowych. W przypadku potwierdzenia naruszeń przepisów dot. ochrony danych osobowych, postępowanie to powinno zakończyć się wydaniem przez PUODO decyzji administracyjnej, w której będzie mógł on zastosować którąś z sankcji opisanych w RODO. Sankcje te dzielą się co do zasady na:
- sankcje administracyjne: począwszy od stosunkowo mało dotkliwych, takich jak ostrzeżenie o możliwym naruszeniu lub upomnienie w związku z naruszeniem przepisów RODO czy nakazanie uwzględnienia żądania skarżącego, do bardzo dotkliwych, takich jak nakazanie czasowego zakazu przetwarzania danych osobowych przez danego przedsiębiorcę, które w niektórych przypadkach może de facto uniemożliwić mu prowadzenie działalności gospodarczej.
- kary pieniężne: do kwoty 10 mln euro, lub do 2 proc. wartości zeszłorocznego globalnego obrotu, a w przypadku niezastosowania się do sankcji administracyjnych, o których mowa w punkcie nr 1, kara może wynieść nawet do 20 mln euro lub do 4 proc. wartości zeszłorocznego globalnego obrotu danego przedsiębiorcy.
Na marginesie warto odnotować, że groźba nałożenia takich sankcji niejednokrotnie jest głównym bodźcem motywującym przedsiębiorców do weryfikacji, czy stan zabezpieczeń funkcjonujących w ich firmach spełnia minimalne wymogi ochrony danych osobowych, z czym do tej pory bywało różnie.
Odszkodowanie
Niezależnie od skargi do PUODO, osobie, której dane osobowe były nieprawidłowo lub niezgodnie z obowiązującymi przepisami prawa przetwarzane, przysługuje roszczenie odszkodowawcze za szkody powstałe z tytułu niezgodnego z prawem przetwarzania naszych danych osobowych, które może być dochodzone przed sądem powszechnym. Skorzystanie wcześniej ze skargi do PUODO nie jest warunkiem koniecznym poprzedzającym wystąpienie przeciwko naruszającemu nasze dane osobowe do sądu, ale decyzja PUODO stwierdzająca fakt naruszeń wydana w wyniku naszej skargi z pewnością będzie cennym materiałem dowodowym potwierdzającym fakt, rodzaj i skalę naruszenia przepisów o ochronie danych osobowych.
Prawo do odszkodowania wynika wprost z art. 82 RODO, który stanowi, że każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę. Tytułem przykładu, jeśli wskutek zaniedbań pracodawcy w zakresie ochrony danych osobowych jego pracownicy dowiedzą się, że ich kolega z zakładu pracy cierpi na jakąś wstydliwą chorobę, albo że jego wynagrodzenie zostało zajęte przez komornika, przez co jest obiektem kpin reszty pracowników, to poszkodowany pracownik powołując się właśnie na art. 82 RODO będzie mógł dochodzić od pracodawcy pieniężnego zadośćuczynienia za doznane szykany.
Sankcja karna
Co więcej, projekt nowej ustawy o ochronie danych osobowych w art. 108 ust. 1 przewiduje również inny sposób ochrony naszych danych osobowych, tj. odpowiedzialność karną za niezgodne z prawem ich przetwarzanie. Przepis ten, jeśli w takim brzmieniu wejdzie w życie, będzie przewidywał karę pozbawienia wolności do dwóch lat za niezgodne z prawem przetwarzanie danych osobowych. O ile możliwość nakładania kar administracyjnych lub pieniężnych przez Prezesa UODO, a także dochodzenie odszkodowania przed sądem wydaje się zrozumiała z punktu widzenia skuteczności egzekwowania RODO, o tyle decyzja ustawodawcy o wprowadzeniu sankcji karnej za tego typu naruszenia wydaje się dosyć kontrowersyjna, szczególnie w kontekście bardzo ogólnego brzmienia tego przepisu, co może rodzić w przyszłości wątpliwości, jakie sytuacje objęte są jego zakresem. Przykładowo: interpretując ten przepis literalnie należałoby dojść do wniosku, że brak upoważnienia przez pracodawcę kadrowej do przetwarzania danych osobowych pracowników skutkuje jej odpowiedzialnością karną.
Konkluzja
Nielegalne pozyskiwanie i wykorzystywanie naszych danych osobowych jak np. imię, nazwisko oraz nr telefonu to w dzisiejszych czasach zjawisko powszechne, w szczególności w kontekście nachalnego marketingu telefonicznego. Wejście w życie RODO daje każdemu z nas narzędzia do skuteczniejszego dochodzenia swoich praw i walki z taką praktyką. Wielką niewiadomą jest natomiast to, czy aparat państwowy będzie na tyle wydolny, aby zagwarantować realizację przysługujących nam praw.
O autorze
Wojciech Kawczyński
radca prawny, kancelaria Kawczyński i Kieszkowski
Marcin Siemienkiewicz
radca prawny, kancelaria Kawczyński i Kieszkowski
Miejsca
Opinie (37)
-
2018-04-06 10:58
(2)
Po tyłkach dostaną oczywiście ci malutcy, małe sklepy internetowe, jednoosobowe działalności i tp. Oni będą łatwym celem z racji braku środków na skuteczną obronę.
- 24 4
-
2018-04-06 11:58
Jak nie przetwarzasz danych i nimi nie handlujesz to nie ma problemu. (1)
- 3 7
-
2018-04-28 13:58
Wystawia faktury? Wystawia. A tam na fakturach imiona i nazwiska w nazwach firm osób fizycznych. Od 25 maja to też będą dane osobowe (obecnie nazwy firm nie są).
- 0 0
-
2018-04-06 11:11
Ochrona danych osobowych to ściema (4)
- 19 2
-
2018-04-06 13:47
Podaj przykład (3)
- 2 3
-
2018-04-06 22:17
Codzienne telefony od akwizytorów oraz wizyty domokrążców.
- 3 1
-
2018-04-08 12:43
facebook, google, apple, wszystkie duże banki...wymieniać dalej?
- 0 1
-
2018-06-01 19:13
założysz mała firmę, która będzie tylko nękać
i nic nie sprzedawać, czyli obrotu brak i te sankcje typu 4% obrotu wież gdzie możesz wsadzić
- 0 0
-
2018-04-06 11:11
Mnożą przepisy z których większosć jest martwa bo jakby wszyscy mieli je przestrzegać... (3)
to nie mieli by czasu zarabiać np.: opłata od CO2 za samochody osobowe w firmach płatna do Urzędu Wojewódzkiego - kto ją wylicza ? Biurokracja musi się czymś karmić a firmy szkoleniowe zarabiają strasząc przed przepisami . Jeden apel do polityków ---nie zmieniajcie przepisów przez 5 lat tak jak to jest w innych krajach a zobaczycie że właściciele firm zaczną więcej zarabiać i płacić większe podatki.
- 10 2
-
2018-04-06 11:12
Prowadz działalność , zrób rozdzielność i przepisz wszystko na żone a gó.... ci zrobią Misiewicze (2)
- 1 2
-
2018-04-06 11:46
(1)
jest to rozwiązanie, ale nie jest ono stuprocentowo skuteczne
- 0 0
-
2018-04-08 12:44
jak żona pójdzie w długą to się skończy eldorado :D
- 2 0
-
2018-04-06 11:41
Od razu piszę skargę na (6)
kościół katolicki. Zobaczymy jak się wywiną z tego.
- 14 12
-
2018-04-06 12:35
(3)
RODO nie obejmuję związków wyznaniowych. Fajnie, co nie :)
- 8 1
-
2018-04-06 21:35
No i dobrze
W końcu jedynie księgi parafialne są wiarygodne
- 2 1
-
2018-04-09 10:13
GDPR Obowiązuje :)
Ale już widzę chętnych, żeby to egzekwować
- 0 1
-
2018-06-12 06:03
RODO niestety dla twojej wiedzy obejmuje związki wyznaniowe. Kościół katolicki też!!!
Zamiast pie.rzyc bzdety to może lepiej poczytaj.
- 0 0
-
2018-04-06 13:39
A ile ten kościół zatrudnia pracowników? To jest mały, średni czy duży przedsiębiorca?
- 3 2
-
2018-04-06 17:28
Ja napisze skargę na ciebie za chwalenie sie głupotą ciekawe jak sie z tego wywiniesz? :)
- 4 5
-
2018-04-06 11:48
(1)
najważniejsze w całej tej zabawie to MIEĆ DOKUMENTACJĘ, czy jest przestrzegana to już zupełnie inna bajka, biurwy urzędowe lubią papierki, im więcej tym lepiej;
- 13 2
-
2018-04-06 13:46
Stały trollik portalowy widzę , że jest cięty na urzędników. A na urzedników Szczurka to już wogóle.
- 0 2
-
2018-04-06 11:59
A 'wylosowaliśmy Pana numer' jak było, tak będzie. (2)
- 19 0
-
2018-04-06 13:44
No błagam cię.
- Dzień dobry!
- Dzień dobry! (odpowiada mieszkaniec Gdańska)
- Zapraszam na spotkanie, które będzie zorganizowane w Gdańsku przy ulicy ....
- Nie życzę sobie takich telefonów z reklamą i skąd ma pani mój numer?
- Wylosowaliśmy pana numer.
- To skąd pani wie, że dodzwoniła się do mieszkańca Gdańska i zaprasza na spotkanie w Gdańsku wybierając losowo numer?
- Cisza... i rozłączenie rozmowy.- 9 1
-
2018-04-09 07:52
Dokładnie. Teoretycznie losowany numer jest nielegalny już teraz - w końcu trzeba posiadać zgodę na przesyłanie materiałów marketingowych zanim się zadzwoni, ciężko o to przy wylosowanym numerze. Nie słyszałem, żeby któraś z tych garnkowych/pościelowych firm została za to ukarana.
- 1 0
-
2018-04-06 12:13
Przepisy dobre
Szczególnie ten o odpowiedzialności karnej. Spamerzy powszechnie ignorują nasze prawa. Ale skuteczność przepisów zależy od skutecznego ich egzekwowania. Oby nie było jak z ograniczeniem prędkości samochodów - jak kogoś ukarzą, to może mówić o naprawdę wielkim pechu.
- 3 0
-
2018-04-06 12:21
Czekam na 25 maja i na to że po tym dniu Kościół Katolicki będzie musiał mnie zapomnieć w spoich aktach. (6)
- 7 12
-
2018-04-06 12:37
(2)
Widać, że nie wiesz o co chodzi. RODO nie obejmuję związków wyznaniowych.
- 11 1
-
2018-04-06 12:43
To nie jest związek wyznaniowy tylko mafia.
Zresztą nasze dane zostały wprowadzone tam przez indolencję własnych ( niestety ) rodziców.
- 6 3
-
2018-06-12 06:08
RODO obejmuję wszystkie związki wyznaniowe!!!!!!.
- 0 0
-
2018-04-06 13:39
Nie peniaj koleżko, pomyśl, że w rządzie wpadli na pomysł przygotowania takiego RODO dla kościołów.
I to nie jest żart.
- 1 2
-
2018-04-06 17:29
ile razy jeszcze trolu bedziesz sie głupotą chwalił?
- 2 1
-
2018-06-12 06:07
żeby Kościół Katolicki cie zapomniał musisz wystąpić o zapomnienie. Taka sama procedura jak w przypadku każdego innego
napisz. wystąp o apostazje i będzie git!!!!
- 0 0
-
2018-04-06 14:16
Odpowiedzialność karna jest potrzebna...
...pod warunkiem, że będzie będzie dotyczyć odpowiednich osób (np. członków zarządu), będzie wystarczająco precyzyjna i trudna do obejścia. Inaczej masowo powstawałyby firmy-krzaki, które na zlecenie innych prowadziłyby niezgodne z prawem działania, a w razie grożącej kary znikałyby z rynku. Oczywiście za chwilę właściciele otwieraliby zupełnie nowy podmiot i robili to samo.
- 2 0
-
2018-04-06 21:26
Już zglaszam Googla
Który śledzi mnie kukizami i podsuwa spersonalizowane reklamy ...
- 6 3
Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.