Uchwalona w ostatnim czasie ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych w art. 107 i 108 przewiduje odpowiedzialność karną za popełnienie opisanych w nich przestępstw. Stosownie do art. 107 ust. 1 Ustawy o ochronie danych osobowych, kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Natomiast w ust. 2 stwierdzono, że jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech. Ponadto w art. 108 ustawy została przewidziana odpowiedzialność karna za udaremnienie lub utrudnienie kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych.
Jak podkreśla adwokat Wojciech Rudzki prowadzący kancelarię adwokacką w Krakowie, przestępstwo z art. 107 Ustawy o ochronie danych osobowych z 2018 roku stanowi odpowiednik przestępstwa określonego w art. 49 ustawy z 12997 roku, która zasadniczo utraciła moc obowiązującą z dniem 25 maja 2018 roku. Należy zauważyć, że w obecnie obowiązującym przepisie zostało usunięte znamię działania na zbiorze danych osobowych.
Czyn zabroniony z art. 107 ustawy może być popełniony w dwóch przypadkach, gdy:
Pod pojęciem „danych osobowych” rozumie się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Jak podkreśla adwokat, osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Z kolei „przetwarzanie danych osobowych” to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, któ®e wykonuje się w systemach informatycznych.
W ocenie adwokata Wojciecha Rudzkiego, przetwarzanie danych osobowych jest dopuszczalne wyłącznie w przypadkach określonych w art. 23 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, np. gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych lub jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Jeżeli chodzi o dane wrażliwe (dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. ) - dopuszczalne przypadki przetwarzania tych danych zostały uregulowane w art. 27 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Przepis art. 107 ust. 2 ustawy zawiera kwalifikowaną postać przestępstwa z art. 107 ust. 1. Elementem różnicującym i kwalifikującym jest tu rodzaj danych. Przestępstwo określone w art. 107 jest przestępstwem powszechnym. Może być popełnione - w części, w której komentowany przepis dotyczy niedozwolonego przetwarzania - przez każdy podmiot zdatny do odpowiedzialności karnej. W pozostałym zakresie (przetwarzanie przez nieuprawnionego) podmiotem odpowiedzialnym będzie każda osoba z wyłączeniem osoby upoważnionej przez administratora danych osobowych. Jak podkreśla prawnik z kancelarii adwokackiej w Krakowie, przestępstwo jest przestępstwem umyślnym o charakterze formalnym (bezskutkowym), a jego ściganie następuje z urzędu.
Odpowiedzialności karnej z art. 108 ustawy podlega każda osoba, która udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych. Jak zauważa adwokat Rudzki, udaremnianie prowadzenia kontroli oznacza niedopuszczenie do przeprowadzenia kontroli, uniemożliwienie jej przeprowadzenia, natomiast utrudnianie prowadzenia kontroli polegać może na stwarzaniu trudności, przeszkód, które zakłócają prawidłowy tok procesu kontroli. Przestępstwo, o którym mowa w art. 108 jest przestępstwem umyślnym, jego ściganie następuje z urzędu. Jest to przestępstwo materialne, zatem może zostać popełnione również przez zaniechanie (art. 2 k.k.). Za popełnienie tego czynu sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
