Dane osobowe, w szczególności te dotyczące kontrahentów, są przechowywane i przetwarzane w każdym przedsiębiorstwie. Warto pamiętać, że skutki ich niewłaściwej ochrony mogą być bardzo kosztowne.

W przypadku naruszenia przepisów ustawy o ochronie danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem. W przypadku niezastosowania się do decyzji przez podmiot, do którego została ona skierowana, GIODO jest uprawniony do nałożenia grzywny w celu przymuszenia. W takiej sytuacji jednorazowa kwota grzywny może wynieść do 50 tys. zł. Z kolei w przypadku jej kilkukrotnego nałożenia nawet do 200 tys. zł.

Niezależnie od powyższego, GIODO jest także uprawniony do wystąpienia z zawiadomieniem o popełnieniu przestępstwa. Będzie to mogło nastąpić w przypadku podejrzenia, iż działanie lub zaniechanie administratora danych osobowych wyczerpało znamiona któregoś z czynów zabronionych, określonych w ustawie. Przepisy karne zawarte w ustawie o ochronie danych osobowych przewidują kary grzywny, ograniczenia wolności lub pozbawienia wolności.

W przypadku nałożenia kary grzywny stosuje się przepisy Kodeksu karnego, zgodnie z którymi karę tę wymierza się w stawkach dziennych. Liczba stawek dziennych - w zależności od okoliczności konkretnego przypadku - może wynieść od 10 do 540, z kolei wysokość pojedynczej stawki ustala się w granicach od 10 zł do 2 tysięcy zł. W praktyce oznacza to, że w skrajnych przypadkach naruszenia przepisów ustawy o ochronie danych osobowych, możliwe będzie wymierzenie kary grzywny w wysokości przekraczającej kwotę 1 miliona złotych.

Należy również zwrócić uwagę, że 14 grudnia 2012 roku zostało zawarte porozumienie pomiędzy Biurem Generalnego Inspektora Ochrony Danych Osobowych, a Państwową Inspekcją Pracy, zgodnie z którym organy te zobowiązały się do współpracy w zakresie wymiany informacji pozyskanych w toku przeprowadzanych kontroli. Zgodnie z treścią tego porozumienia Państwowa Inspekcja Pracy (PIP) będzie zawiadamiać GIODO o nieprawidłowościach w zakresie przetwarzania danych osobowych przez pracodawców, z kolei GIODO będzie informował PIP o naruszeniach przepisów prawa pracy, stwierdzonych w czasie prowadzanych kontroli.

Oznacza to, że w toku jednej kontroli zarówno inspektorzy GIODO jak i PIP będą sprawdzać czy przedsiębiorca przestrzega przepisów prawa pracy oraz właściwie chroni dane osobowe. Współpraca tych dwóch organów doprowadzi do stworzenia skutecznego i skoordynowanego systemu kontroli, dlatego warto pamiętać o starannym przestrzeganiu procedur przewidzianych w ustawie o ochronie danych osobowych, gdyż skutki ich ewentualnego naruszenia są bardzo kosztowne.

źródło: money.pl