Wkrótce wchodzi nowa, surowa ustawa o ochronie danych osobowych, która wprowadza karę do 3 lat więzienia za przetwarzanie danych wbrew prawu. Warto jednak pamiętać, że przez ostatnie 20 lat za takie przestępstwo groziły surowe sankcje, ale przepisy te były w dużej mierze martwe.
Przez ponad 20 lat obowiązywania ustawy o ochronie danych osobowych, akt ten zawierał aż dziewięć przepisów, których naruszenie stanowiło przestępstwo.
Przestępstwem jest nadal, do 25 maja 2018 roku, niedopuszczalne przetwarzanie danych osobowych i danych wrażliwych, udostępnianie danych osobowych osobom nieupoważnionym, naruszenie obowiązku zabezpieczenia danych osobowych, niezgłoszenie zbioru danych do rejestracji, niepoinformowanie o prawach osoby, której dane są przetwarzane oraz utrudnianie wykonywania czynności kontrolnych.
Tak surowe przepisy okazały się jednak całkowicie nieskuteczne. W ciągu 20 lat organy ścigania wszczynały około 300 spraw rocznie, z których zdecydowaną większość umarzano.
- Przez cały czas obowiązywania tych przepisów skazano za ich złamanie niecałe 300 osób. Większość z nich ukarano niewielką grzywną do 3000 zł lub niższą. Nikt nigdy nie został skazany na karę więzienia, mimo że najsurowsze zagrożenie to aż trzy lata - mówi Michał Jackowski, General Counsel w LexDigital.
Karane były głównie działania niefrasobliwe, takie jak wyrzucenie dokumentacji osobowej na śmietnik, porzucenie przesyłek pocztowych przez listonoszy, czy udostępnienie systemu informatycznego osobie nieuprawnionej.
To głównie z powodu takiej asymetrii - z jednej strony wielu przepisów, teoretycznie surowych, a z drugiej strony niemal całkowitego braku ich skuteczności - ustawa z 1997 roku była krytykowana. Większość przedsiębiorców działała i działa nadal bez jakiejkolwiek świadomości, że każdego dnia narażają się na zarzuty i oskarżenie.
Jeśli wdrożenie RODO jeszcze przed Tobą, sprawdź co musisz wiedzieć, zanim firma zewnętrzna wyceni wdrożenie RODO
