1. Również informacje na temat pracowników to chronione dane osobowe
Pracodawca może zostać skontrolowany przez różnego rodzaju instytucje państwowe. Jedną z nich jest Generalny Inspektor Ochrony Danych Osobowych, który może sprawdzić, czy w zakładzie pracy przestrzegane są przepisy o ochronie danych osobowych. Należy pamiętać, że do kategorii danych osobowych zaliczają się nie tylko dane klientów, ale także np. dane pracowników, które znajdują się w dokumentacji przechowywanej w dziale kadr czy księgowości. Także, w związku z przetwarzaniem tych danych, na pracodawcy i na wszystkich pracownikach zajmujących się dokumentacją pracowniczą (np. specjalistach ds. kadrowych i płacowych) ciążą pewne obowiązki (jak np. konieczność odpowiedniego zabezpieczenia danych osobowych pracowników, zakaz udostępniania ich osobom nieuprawnionym, zakaz gromadzenia niektórych danych na temat pracowników). Po planowanej zmianie przepisów, za naruszenie tych obowiązków mogą grozić naprawdę surowe konsekwencje. Bowiem najważniejszą zmianą, jaką przewiduje nowelizacja ustawy o ochronie danych osobowych, jest rozszerzenie uprawnień GIODO, który – o ile ustawa wejdzie w życie – otrzyma możliwość nakładania wysokich kar pieniężnych.
2. Od GIODO najpierw decyzja, a w razie jej niewykonania – kara pieniężna
Według projektu, Generalny Inspektor Ochrony Danych Osobowych będzie mógł nałożyć na podmiot, który nie wykonuje jego decyzji nakazującej w szczególności:
karę pieniężną w wysokości stanowiącej równowartość od 1.000 do 100.000 euro. Nałożenie kary w tym przypadku nie będzie obligatoryjne. Oznacza to, że jeśli GIODO stwierdzi, że podmiot nie zastosował się do wcześniejszych nakazów zawartych w wydanej wobec niego decyzji może, ale nie musi, nałożyć na niego karę pieniężną.
Kara pieniężna za niewykonanie wcześniejszej decyzji GIODO może być, zgodnie z projektem, nałożona na:
3. Kara pieniężna możliwa również za utrudnianie pracy inspektorowi Biura GIODO
Sankcje finansowe mogą dotknąć również kierownika kontrolowanej jednostki organizacyjnej (np. prezesa zarządu spółki) albo osobę działającą z jego upoważnienia (np. specjalistę ds. personalnych), którzy uniemożliwiają lub utrudniają inspektorom Biura GIODO przeprowadzenie czynności kontrolnych, tj.:
Jak przewidziano w projekcie, wysokość kary w takim przypadku może wynosić do 300 % miesięcznego wynagrodzenia osoby, wobec której kara będzie nakładana. Wymierzenie kary w tym przypadku również będzie miało charakter fakultatywny.
4. Wysokość kary ustalana na podstawie dostarczonych informacji
Ustalając wysokość kary Generalny Inspektor Ochrony Danych Osobowych będzie brał pod uwagę zakres naruszenia, dotychczasową działalność podmiotu w zakresie przestrzegania przepisów o ochronie danych osobowych przy przetwarzaniu danych oraz jego możliwości finansowe.
Podmiot i osoba, na które kara będzie nakładana, zobowiązani będą do dostarczenia GIODO, na każde żądanie tego organu, informacji niezbędnych do określenia podstawy wymiaru kary. Projekt nie precyzuje jednak, jakie konkretnie mają to być informacje. Określa natomiast, że należy je przekazać GIODO w terminie 14 dni od dnia otrzymania żądania. W przypadku, gdy GIODO nie otrzyma żądanych informacji lub też dostarczone mu informacje uniemożliwią ustalenie podstawy wymiaru kary wówczas będzie mógł ustalić tę podstawę w sposób szacunkowy. W takim jednak przypadku:
Gdy od naruszenia minęły 2 lata – uniknie się kary
Co jest istotne, zgodnie z projektem ustawy, Generalny Inspektor Ochrony Danych Osobowych nie będzie mógł nałożyć kary pieniężnej, jeśli od dnia w którym popełniono czyn, za który projekt przewiduje sankcje finansowe, upłynęły 2 lata.
Podstawa prawna
Autor: Sylwia Mizerek
Portal Kadrowy – odpowiedzi ekspertów prawa pracy. Porady wraz z podstawą prawną otrzymasz na skrzynkę. Dajemy gwarancję profesjonalnej odpowiedzi. W portalu do pobrania m.in. wzory, wskaźniki, kalkulatory, akty prawne :: www.portalkadrowy.pl
Artykuł pochodzi z serwisu: www.PortalKadrowy.pl :: Serwis specjalistów ds. personalnych