Ochrona danych osobowych w biurze rachunkowym (cz.8) - Jakie konsekwencje braku przestrzegania Ustawy o ochronie danych osobowych poniesie biuro rachunkowe?

Rodzaje odpowiedzialności administratora danych osobowych

Biuro rachunkowe będące administratorem danych, wskutek nieprawidłowego wdrożenia lub braku procedury ochrony danych osobowych może zostać pociągnięte do odpowiedzialności:

• dyscyplinarnej,

• administracyjnej,

• karnej,

• odszkodowawczej.

Niniejsze postępowania mogą zostać wszczęte niezależnie od siebie.

Postępowanie dyscyplinarne a ochrona danych osobowych

Zgodnie z art. 17 ust. 2 ustawy o ochronie danych osobowych na podstawie ustaleń kontroli inspektor może żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia do uchybień oraz poinformowania go, w określonym terminie, o wynikach tego postępowania i podjętych działaniach.

W myśl wykładni słownikowej postępowaniem dyscyplinarnym jest dochodzenie prowadzone przez specjalne komisje, których celem jest ustalenie winy pracownika oraz orzeczenie kary.

W praktyce zakończone postępowanie może skończyć się dla podwładnego zwolnieniem z powodu naruszenia podstawowych obowiązków pracowniczych.

Ochrona danych osobowych a postępowanie administracyjne

W ustawie zawarto upoważnienie dla GIODO do władczych działań administracyjnych wobec podmiotów naruszających przepisy o ochronie danych osobowych.

Sytuacja dotyczy okoliczności, w których inspektor na podstawie wyników kontroli stwierdzi naruszenie przepisów o ochronie danych osobowych. Wówczas jest on upoważniony do wystąpienia do GIODO o wydanie nakazu przywrócenia stanu zgodnego z prawem, a w szczególności:

• usunięcia uchybień,

• uzupełnienia, uaktualnienia, sprostowania, udostępnienia lub nieudostępnienia danych osobowych,

• zastosowania dodatkowych środków zabezpieczających zgromadzone dane osobowe,

• wstrzymania przekazywania danych osobowych do państwa trzeciego,

• zabezpieczenia danych lub przekazania ich innym podmiotom,

• usunięcia danych osobowych.

Nakaz wydawany jest w formie decyzji administracyjnej. Należy dodać, że dalsze przetwarzanie danych osobowych przez biuro rachunkowe wymaga podporządkowania się postanowieniom GIODO. W praktyce mogą wystąpić okoliczności, które mogą narazić biuro na straty z powodu jego zamknięcia na czas postępowania.

Postępowanie karne a kwestia ochrony danych

Postępowanie karne może okazać się najbardziej dotkliwym dla niefrasobliwych biur rachunkowych. Wymierzone sankcje w tym trybie są bardziej odczuwalne. Osoby pracujące w biurze rachunkowym mogą być narażone na grzywnę, ograniczenie wolności, a nawet pozbawienie wolności na okres 3 lat.

Pierwszy etap - wszczęcie postępowania - następuje na podstawie art. 19 ustawy. Zgodnie z nim w razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, GIODO kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie.

Zawinione działania pracowników biur rachunkowych oraz wymiar kary przedstawiono w poniżej tabeli: