Kara administracyjna za naruszenie przepisów o ochronie danych osobowych
- Time Frame Analiza prawna
25 maja 2018 roku wchodzi w życie reforma unijna dotycząca przepisów o ochronie danych osobowych.
Obecne uregulowania tej materii znajdują się w rozdziale 8 ustawy o ochronie danych osobowych.
Ustawa wymienia karę grzywny, karę ograniczenia wolności lub karę pozbawienia wolności w zależności od rodzaju przestępstwa do 2 lat pozbawienia wolności.
Zgodnie z art. 18 ustawy karę grzywny nakłada Główny Inspektor Ochrony Danych Osobowych. Może ona nałożyć grzywnę maksymalnie 10 tys. złotych w przypadku osób fizycznych, 50 tys. złotych w przypadku osób prawnych lub jednostek nieposiadających osobowości prawnej. Wielokrotne nałożenie kary grzywny nie może przekroczyć 50 tys. w stosunku do osób fizycznych lub 200 tys. złotych w stosunku do drugiej opisanej powyżej grupy podmiotów.
Od lat postuluje się, iż kary grzywny nakładane przez GIODO są zbyt niskie. Tym samym podmioty, które dopuszczają się notorycznego łamania przepisów z materii ochrony danych osobowych, czują się praktycznie bezkarne. Jednakże to właśnie ma zmienić nowelizacja przepisów unijnych tzw. ogólnego rozporządzenia o ochronie danych. Nowelizacja zacznie obowiązywać od 25 maja 2018 r., jednakże konieczna będzie jej implementacja do krajowego porządku prawnego.
Co ma się zmienić? Jak to zwykle bywa, pułap kar zostanie znacznie podniesiony. Zostanie wprowadzona kategoria kary administracyjnej. GIODO będzie mógł nakładać kary do wysokości 20 milionów Eur, a w przypadku przedsiębiorców do wysokości 4% całkowitego rocznego obrotu. Trzeba przyznać, iż nastąpi w tym zakresie znaczne poszerzenie sankcji finansowej. Ciekawe jednak jak rozwiąże to zagadnienie nasz ustawodawca, czy wprost zaimplementuje te przepisy czy jednak wprowadzi jakąś kaskadę w dochodzeniu do w.w zaproponowanych wysokości kar. Czekamy na projekt.
Autor : Radca prawny Maciej Osiewacz