Przestępstwa związane z ochroną danych osobowych, czyli art. 107 i 108 nowej ustawy o ochronie danych osobowych

Wojciech Rudzki

Autor: Wojciech Rudzki

Dodano: 17 lipca 2018
Przestępstwa związane z ochroną danych osobowych

Uchwalona w ostatnim czasie ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych w art. 107 i 108 przewiduje odpowiedzialność karną za popełnienie opisanych w nich przestępstw. Stosownie do art. 107 ust. 1 Ustawy o ochronie danych osobowych, kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Natomiast w ust. 2 stwierdzono, że jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech. Ponadto w art. 108 ustawy została przewidziana odpowiedzialność karna za udaremnienie lub utrudnienie kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych.

Dwie formy przestępstwa

Jak podkreśla adwokat Wojciech Rudzki prowadzący kancelarię adwokacką w Krakowie, przestępstwo z art. 107  Ustawy o ochronie danych osobowych z 2018 roku stanowi odpowiednik przestępstwa określonego w art. 49 ustawy z 12997 roku, która zasadniczo utraciła moc obowiązującą z dniem 25 maja 2018 roku. Należy zauważyć, że w obecnie obowiązującym przepisie zostało usunięte znamię działania na zbiorze danych osobowych.

Czyn zabroniony z art. 107 ustawy może być popełniony w dwóch przypadkach, gdy:

  • przetwarzanie danych osobowych jest niedopuszczalne,
  • przetwarzanie danych osobowych jest wprawdzie dopuszczalne, ale dokonuje tego osoba, która nie jest uprawniona do ich przetwarzania.

Pod pojęciem „danych osobowych” rozumie się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Jak podkreśla adwokat, osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Z kolei „przetwarzanie danych osobowych” to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, któ®e wykonuje się w systemach informatycznych.

W ocenie adwokata Wojciecha Rudzkiego, przetwarzanie danych osobowych jest dopuszczalne wyłącznie w przypadkach określonych w art. 23 ustawy z dnia 29 sierpnia 1997 r.  o ochronie danych osobowych, np. gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych lub jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Jeżeli chodzi o dane wrażliwe (dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. ) - dopuszczalne przypadki przetwarzania tych danych zostały uregulowane w art. 27 ust. 2  ustawy z dnia 29 sierpnia 1997 r.  o ochronie danych osobowych.

Przepis art. 107 ust. 2 ustawy zawiera kwalifikowaną postać przestępstwa z art. 107 ust. 1. Elementem różnicującym i kwalifikującym jest tu rodzaj danych. Przestępstwo określone w art. 107 jest przestępstwem powszechnym. Może być popełnione - w części, w której komentowany przepis dotyczy niedozwolonego przetwarzania - przez każdy podmiot zdatny do odpowiedzialności karnej. W pozostałym zakresie (przetwarzanie przez nieuprawnionego) podmiotem odpowiedzialnym będzie każda osoba z wyłączeniem osoby upoważnionej przez administratora danych osobowych. Jak podkreśla prawnik z kancelarii adwokackiej w Krakowie, przestępstwo jest przestępstwem umyślnym o charakterze formalnym (bezskutkowym), a jego ściganie następuje z urzędu.

Karalne także utrudnianie kontroli

Odpowiedzialności karnej z art. 108 ustawy podlega każda osoba, która udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych. Jak zauważa adwokat Rudzki, udaremnianie prowadzenia kontroli oznacza niedopuszczenie do przeprowadzenia kontroli, uniemożliwienie jej przeprowadzenia, natomiast utrudnianie prowadzenia kontroli polegać może na stwarzaniu trudności, przeszkód, które zakłócają prawidłowy tok procesu kontroli. Przestępstwo, o którym mowa w art. 108 jest przestępstwem umyślnym, jego ściganie następuje z urzędu. Jest to przestępstwo materialne, zatem może zostać popełnione również przez zaniechanie (art. 2 k.k.). Za popełnienie tego czynu sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. 

Wojciech Rudzki

Autor: Wojciech Rudzki

Adwokat, ukończył studia prawnicze na Uniwersytecie Jagiellońskim. Doświadczenie zawodowe zbierał, pracując w kancelariach adwokackich cieszących się znaczną renomą w Krakowie oraz pracując jako prawnik wewnętrzny jednego z najbardziej renomowanych polskich producentów odzieży sportowej i sprzętu sportowego. Prowadzi kancelarię adwokacką w Krakowie

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
wiper-pixel