Odpowiedzialność prawna administratora bezpieczeństwa informacji

Transkrypt

1 Odpowiedzialność prawna administratora bezpieczeństwa informacji dr Marlena Sakowska- Baryła radca prawny Wydział Prawny w Departamencie Obsługi i Administracji Urzędu Miasta Łodzi

2 Odpowiedzialność prawna Ujemne następstwa prawne przewidziane dla danego podmiotu w związku ze ziszczeniem się zdarzeń kwalifikowanych negatywnie przez system prawny. O podmiocie, który w związku z takimi zdarzeniami podlega przymusowi prawnemu mówi się, że ponosi odpowiedzialność. Korelatem odpowiedzialności podmiotu jest uprawnienie zastosowania wobec niego przymusu prawnego. 2

3 W przypadku naruszenia zasad ochrony danych osobowych w rachubę wchodzi: 1. Odpowiedzialność o charakterze administracyjnym 2. Odpowiedzialność karna 3. Odpowiedzialność cywilna 4. Odpowiedzialność pracowników za naruszenie zasad ochrony danych osobowych Jak kształtuje się odpowiedzialność ABI? Czy powołanie ABI oznacza zmniejszenie odpowiedzialności administratora danych? 3

4 Odpowiedzialność o charakterze administracyjnym Decyzje GIODO, o których mowa w uodo, nie są adresowane do ABI art. 18 ust. 1 art. 32 ust 2 i ust. 3a art. 44 ust. 1 i 2 art. 44a art. 46d ust. 2 i ust. 3 art. 46e ust. 1 art. 48 ust. 1, ust. 3 i ust. 5 4

5 Odpowiedzialność karna Ma charakter indywidualny Sprawcą czynów opisanych w rozdziale 8 uodo może być ABI Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych (art. 51 ust. 1) Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich (art. 52) Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby (art. 54) Kto inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej (art. 54a) 5

6 Odpowiedzialność cywilna lub prawnopracownicza Charakter i zakres odpowiedzialności ABI determinuje rodzaj stosunku prawnego łączącego go z administratorem danych Praktyka pokazuje, że ABI może być : pracownik administratora danych osoba wykonująca czynności na podstawie umowy cywilnoprawnej, w tym jako przedsiębiorca w ramach prowadzonej działalności gospodarczej pracownik zatrudniony u innego pracodawcy niż podmiot występujący w roli administratora danych 6

7 Odpowiedzialność cywilna lub prawnopracownicza Według rozporządzenie ogólnego: Artykuł 35 ust. 8 Inspektor ochrony danych może być członkiem personelu administratora danych lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług 7

8 Odpowiedzialność cywilna lub prawnopracownicza Według rozporządzenie ogólnego: Dopuszczalność wyznaczenia jednego inspektora ochrony danych dla kilku organów lub podmiotów Artykuł 35 ust. 3 i 4 czyim pracownikiem będzie wspólny ABI? czy wspólnego ABI nie łatwiej wyznaczyć na podstawie umowy cywilnoprawnej? 8

9 Odpowiedzialność prawnopracownicza Odpowiedzialność pracownika stan polegający na ponoszeniu przez niego wobec pracodawcy konsekwencji materialnych lub osobistych z powodu naruszenia obowiązków pracowniczych 1) odpowiedzialność porządkowa (art kp) 2) odpowiedzialność materialna (art kp) 3) rozwiązanie stosunku pracy, w tym z powodu ciężkiego naruszenia obowiązków pracowniczych (art. 52 kp) 4) odpowiedzialność dyscyplinarna (określona w pragmatykach służbowych) 9

10 Odpowiedzialność cywilna W przypadku ABI świadczącego usługi na podstawie umowy cywilnoprawnej: Niewykonania lub nienależytego wykonania umowy (art. 471 i nast. kc) Odpowiedzialność z tyt. zastrzeżonych kar umownych Odpowiedzialność deliktowa (art. 415 i nast. kc) 10

11 Konkluzja Powołanie ABI nie zwalnia administratora danych z odpowiedzialności ani jej nie ogranicza Administrator danych powinien dokonać starannego wyboru ABI - gwaranta ochrony danych osobowych w jego jednostce organizacyjnej 11

12 Dziękuję za uwagę!