Przepisy karne ustawy o ochronie danych osobowych – art. 52

GavelUstawa o ochronie danych osobowych penalizuje także zachowanie polegające na naruszeniu obowiązku zabezpieczenia danych osobowych przed ich zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. Zgodnie z treścią art. 52 ustawy, kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Regulacja ta wprowadza odpowiedzialność karną zarówno za zachowanie umyślne jak też nieumyślne. Wynika to z zapisu „narusza chociażby nieumyślnie”. Do zaistnienia sytuacji opisanej w art. 52 ustawy o ochronie danych osobowych nie jest niezbędne faktyczne zabranie danych przez osobę nieuprawniona, uszkodzeniem lub zniszczeniem. Wystarczy bowiem samo naruszenie obowiązku zabezpieczenia danych osobowych.

Zakres pojęcia „obowiązek zabezpieczenia danych osobowych” wyznaczają przepisy ustawy o ochronie danych osobowych, a w szczególności rozdziału 5 zatytułowanego „Zabezpieczenie danych”, a także przepisy rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Należy zauważyć, że dotyczy to naruszenia któregokolwiek z obowiązków. Ustawa bowiem w żaden sposób nie ustanawia ich hierarchii wskazując na „mniej i bardziej ważne” spośród nich.

Tomasz Cygan

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

four × four =