W 2015r. GIODO 24 razy zawiadamiał o podejrzeniu popełnienia przestępstwa

crime, justice icons universal set for web and mobile

Niedawno GIODO opublikował Sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2015. Obejmuje ono między innymi analizę liczby i charakteru zgłoszeń o podejrzeniu popełnienia przestępstwa do prokuratury. Co szczególnie interesujące, liczba zawiadomień diametralnie wzrosła z 10 w 2014 roku do 24 w roku ubiegłym.

Przyczyną tej zmiany jest prawdopodobnie większa aktywność Generalnego Inspektora na tym polu. Nie wydaje się, by administratorzy danych częściej popełniali przestępstwa niż w latach ubiegłych. Istotne jest także to, aż 20 z tych zawiadomień było zainicjowanych na wniosek. Świadczy to o wzroście świadomości społecznej, a także możliwości podjęcia walki z bezprawiem.

W sprawozdaniu omówione zostały poszczególne typy naruszeń prawa, które były zgłaszane do prokuratury. Najwięcej zawiadomień dotyczyło przetwarzania danych osobowych przez podmioty nieuprawnione, które przetwarzały te dane bez podstawy prawnej. Administratorzy danych nie wywiązali się z obowiązku legitymizacji przetwarzania danych, o których mowa w Ustawie o ochronie danych osobowych. Przypomnijmy, że jako podstawa przetwarzania danych może służyć m.in. zgoda osoby, której dane dotyczą czy konieczność przetwarzania danych z uwagi na realizację umowy.

Innym powodem zawiadomienia było nielegalne udostępnienie danych osobowych podmiotom nieupoważnionym. Jednym z przykładowych skutków takiego działania była sytuacja, w której  skarżący otrzymywał na swoje konto mailowe rachunki wystawiane przez Spółkę innej osobie.

GIODO także zwrócił uwagę na przypadki niedopełnienia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazanie tej osobie informacji umożliwiających korzystanie z praw zagwarantowanych jej w ustawie. Wynika z tego, że zaniechanie administratora, mogące w jego odczuciu stanowić jedynie niewielkie przewinienie, stanie się czynem sankcjonowanym na gruncie prawa karnego.

Poniżej przedstawiamy stan faktyczny sprawy, w związku z którą GIODO złożył zawiadomienie o możliwości popełnienia przestępstwa:

Skarżący otrzymali pocztą elektroniczną potwierdzenie zawarcia z przedsiębiorcą umowy o uruchomienie usługi dostępu do płatnej sekcji serwisu internetowego oraz fakturę za rzekomo zawartą z nim umowę. Ponadto Skarżący na swoje elektroniczne skrzynki pocztowe otrzymali zaproszenia do korzystania ze strony internetowej prawniczego portalu edukacyjnego, którego regulamin zaakceptowali. Skarżący nie mieli świadomości, iż w ten sposób mogą zawrzeć umowę z przedsiębiorcą. Następnie Skarżący otrzymali na swoją elektroniczną skrzynkę pocztową informację, iż ich długi zostały opublikowane na internetowej giełdzie długów i jeżeli długi te nie zostaną skutecznie zbyte, system automatycznie roześle informację o nich do firm znajdujących się w okolicy Skarżących. Przedsiębiorca, jako administrator obu serwisów internetowych, nie zrealizował ciążącego na nim obowiązku informacyjnego z art. 25 ustawy o ochronie danych osobowych.

Zawiadomienia dotyczyły także sytuacji, w których administratorzy danych nie wywiązali się z obowiązków zgłoszenia zbiorów danych do rejestracji.

Podsumowując, należy zwrócić szczególną uwagę na obowiązki, jakie ciążą na administratorze danych osobowych. W razie niestosowania się do wymogów – administrator jest narażony na odpowiedzialność karną. Mimo, że GIODO nie jest uposażony w kompetencję do nakładania kar finansowych – jego działalność może skutecznie doprowadzić do poniesienia negatywnych konsekwencji finansowych i utraty renomy.

Autor: Joanna Reszke

About Redakcja 239 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.