GoldenLine
Zaloguj się
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Szanowni Państwo
W ustawie czytamy:

Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji (art. 40 i art. 43 ust. 1 i 1a)

a także

Art. 53. Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Analizując treść przepisów wydaje się, że:
- organizacja z powołanym i zgłoszonym ABI, jeśli nie wpisze zbioru do rejestru - możliwe jedynie postępowanie administracyjne
- w pozostalych przypadkach - postępowanie karne

Ciekaw jestem co o tym sądzicie?
Link do wypowiedziLink
Tomasz Korolko

Tomasz Korolko Radca prawny.
Prowadzi bloga Dane
osobowe w firmie.

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Skłaniałbym się właśnie ku takiej interpretacji. W przypadku powołania ABI, a co za tym idzie - braku obowiązku zgłoszenia zbioru danych do rejestracji, nie ma możliwości, aby znamiona przestępstwa z art. 53 zostały wypełnione (bo nie ma obowiązku zgłoszenia zbioru danych do rejestracji). Nie może więc być mowy o postępowaniu karnym, nawet jeżeli ABI nie wpisze zbioru do prowadzonego przez siebie rejestru.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Występek z art. 53 można popełnić tylko umyślnie. Znacie choć jeden przypadek wyroku skazującego z tego art.? ;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Policja nie podaje tego konkretnego w statystykach. Choć drastycznie im spadła wykrywalność ze wszystkich karnych z UODO- w 2011 40%...
http://statystyka.policja.pl/st/wybrane-statystyki/och...
Link do wypowiedziLink
Marta Zawieracz

Marta Zawieracz CISA, IOD

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Ostatnie dane z tych statystyk są sprzed 4 lat, mimo wszystko nie wiadomo ile się od tego czasu zmieniło.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Czy ktoś ma pomysł, jak uzyskać dostęp do konkretnych orzeczeń z zakresu ustawy o ochronie danych osobowych?
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Dla Policji ta kategoria statystyczna nie jest wielce istotna. Mało kto przywiązuje do danych osobowych uwagę. Rozboje, włamania, przestępstwa gospodarcze, cyber przestępczość czy liczba wystawionych mandatów karnych to są tematy, które nie dają komendantom spać po nocach. Poza tym do policyjnych statystyk podchodziłbym ostrożnie. Statystyka w Policji to nauka sama w sobie.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Szymon S.:
liczba wystawionych mandatów karnych to są tematy, które nie dają komendantom spać po nocach.

A to Polska właśnie ;)
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Po dalszej analizie przepisów dochodzę do wniosku, że gdy ABI nie będzie rejestrował zbiorów/ nie będzie prowadził rejestru to zostanie wykreślony z rejestru ABI. Co za tym idzie - jego pracodawca straci zwolnienie z rejestracji zbiorów - będzie trzeba je zgłosić do GIODO.

Zatem wydaje się, że możliwe kary dla ABI to:
- wykreślenie z rejestru (problemy z pracodawcą, problemy z ponownym wpisaniem do rejestru)
- postępowanie administracyjne wobec ADO (a czy karne jest w ogole możliwe w przypadku jaki opisuję?)
- ewentualne postępowanie ADO a ABI (kara dla pracownika, cywilne)

Co ciekawe - ABI z rejestru może zostać (w ogóle) wykreślony gdy:
- utraci zdolnośc do czynności prawnych (śmierć lub uznanie za zmarłego),
- zostanie ukarany za przestępstwo popełnione umyślnie,
- nie podlega najwyższemu kierownictwu tj. nie raportuje bezpośrednio do zarządu bądź właściciela (art. 36a ust. 7),
- nie zapewnia przestrzegania przepisów o ochronie danych osobowych tj. m.in. nie sprawdza zgodności, nie - nadzoruje dokumentacji, nie zapewnia zapoznania osób z przepisami (art. 36a ust. 2),
- nie prowadzi rejestru zbiorów danych osobowych (art. 36a ust. 2),
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Niezgłoszenie zbioru do rejestracji - możliwe konswekwencje

Zgadzam się z interpretacją, ale jeżeli odnosimy się do danych osobowych 'zwykłych'.

Art. 43 ust 1a: Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji, z zastrzeżeniem art. 46e ust. 2

Wynika z tego, że administrator danych (nie ABI) nadal ma obowiązek zgłaszania danych wrażliwych do GIODO.
Jeżeli mamy dane z art. 27.1, to wtedy wracamy do art. 53. Jak wiemy wymagane jest zgłoszenie i aktualizowanie na platformie e-GIODO zbioru zawierającego dane wrażliwe.
My prowadzimy swój rejestr zbiorów danych 'zwykłych' ADO - 'wrażliwych'.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Penalizacja z art. 53 - kto...




Wyślij zaproszenie do
Anuluj