Leszek
K.
Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.
Temat: Odpowiedzialność karna ABIego i pracownika z art. 51
Zastanawiam się, kto ponosi odpowiedzialność, jeśli pracownik udostępni dane osobom nieupoważnionym - art. 51 stanowi, że:1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Wydaje się, że pracownik jest obowiązany do ochrony danych osobowych, ale zastanawiam się, czy obowiązany nie dotyczy tylko i wyłącznie administratora danych (obowiązany na mocy art. 36 - Administrator danych jest obowiązany [...] zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Stanowiska w literaturze w tej sprawie są sprzeczne, szczególnie w kontekście odpowiedzialności ABI i pełnienia przez niego nadzoru... Zadaniem ABI jest nadzór a nie (bezpośrednio) ochrona danych, jednak brak nadzoru może w efekcie prowadzić do "umożliwienia" dostępu do danych osobom nieupoważnionym (tym bardziej że ust. 2 penalizuje nieumyślność w tej materii).
A co Państwo o tym myslicie?