MENU

Konsekwencje wynikające z niezaszyfrowania danych oraz zgłoszenia tego do GIODO

W sytuacji gdy ma miejsce naruszenie przepisów ustawy o ochronie danych osobowych np. poprzez niewystarczające zabezpieczenie zbioru danych osobowych, Generalny Inspektor Ochrony Danych Osobowych może z urzędu lub na wniosek osoby zainteresowanej wydać decyzję nakazującą przywrócenie stanu zgodnego z prawem. W decyzji tej może on nakazać administratorowi danych np. usunięcie uchybień lub zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe.
Ponadto przepisy ustawy o ochronie danych osobowych przewidują również odpowiedzialność karną administratora danych. Zgodnie z art. 52 tej ustawy kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Przestępstwo to ścigane jest z urzędu, a więc w sytuacji gdy ograny śledcze dowiedziałby się o zaistnieniu takiego naruszenia obowiązku zabezpieczenia danych mogą wszcząć postępowanie karne przeciwko administratorowi. Takie postępowania nie są jednak zbyt często prowadzone. Ryzyko, iż organy same podejmą postępowanie przeciwko spólce jest niewielkie, o ile nie zostaną poinformowane o popełnieniu przestępstwa przez Głównego Inspektora Ochrony Danych Osobowych lub któregoś z niezadowolonych użytkowników Państwa portalu.