3813100610

17

uszkodzeniem lub zniszczeniem (ait. 52 uodo), nie zgłoszenie do rejestracji zbiorów danych (art. 53 uodo) czy udaremnianie lub utrudnianie wykonania czynności kontrolnych (art. 54a uodo)⁴³.

Ustawodawca przewidział surowe kary za naruszenia przepisowo ochronie danych, od kaiy grzywny, poprzez karę ograniczenia wolności aż do kary pozbawienia wolności, nawet do lat 3 (art. 49 ust. 2 uodo). Jednakże wybór przez ustawodawcę tej drogi dyscyplinowania administratorów danych bądź osoby administrujące danymi nie wydaje się trafny, z uwagi na małą efektywność przepisów karnych jako narzędzi służących zapewnieniu przestrzegania ustawy o ochronie danych. Bowiem mimo stwierdzania przez GIODO rażącego naruszenia przepisów o ochronie danych osobowych w postaci np. niewykonania żadnego z obowiązków określonych ustawą i udokumentowania tego wynikami kontroli, prokuratura często odmawia wszczęcia postępowania bądź postępowanie umarza, ze względu na znikomość społecznej szkodliwości czynu⁴⁴.

W innych państwach członkowskich UE środkiem dyscyplinującym jest często kara pieniężna, nakładana przez organ ochrony danych, co zapewnia fachowość i szybkość prowadzonego postępowania⁴⁵. Z tego względu w projekcie nowelizacji ustawy o ochronie danych osobowych z 2007 r.⁴⁶ przewidziana była możliwość nakładania kar pieniężnych nawet do wysokości 100 tyś EUR zamiast odpowiedzialności karnej administratorów danych osobowych. Projekt w tej wersji został odrzucony i Parlament utrzymał odpowiedzialność kamą za naruszenia przepisów o ochronie danych.

Dobre doświadczenia z krajów stosujących kary finansowe wymierzane przez organy ochrony danych osobowych sprawiły, że w projektowanym Rozporządzeniu o ochronie danych osobowych przewidziane są właśnie „sankcje administracyjne”, nakładane przez organ ochrony danych, jako kary - w założeniu -„skuteczne, proporcjonalne i odstraszające”, czego wyrazem ma być także ich wysokość.⁴⁷

43    B. Kurzępa: Przestępstwa z ustawy o ochronie danych osobowych. Prokuratura i Prawo 6/1999, s. 44 i n.

44    Statystyki załączone do rocznych sprawozdań GIODO wskazują na większą liczbę postępowań umorzonych bądź takich, w których odmówiono wszczęcia postępowania, niż na podjęcie postępowania i skierowanie sprawy do sądu.

45    Kary pieniężne przewiduje m.in. ustawodawstwo w Czechach, Finlandii, Holandii czy Hiszpanii;

46    Projekt nowelizacji ustawy skierowany pismem Prezydenta RP z dnia 21 grudnia 2007 r. do Marszałka Sejmu www.sejm.gov.pl.

47    Przepis art. 79 projektu Rozporządzenia przewiduje kaiy: w grupie najniższych - do 250 tyś EUR (lub w przypadku przedsiębiorstwa do 0,5 % rocznego światowego obrotu), w grupie średnich kar - do500 tyś EUR (lub w przypadku przedsiębiorstwa do 1% rocznego światowego obrotu) i wgrupie karnajwyższych - do 1000000 EUR (lub w przypadku przedsiębiorstwa do 2% rocznego światowego obrotu). Projekt Rozporządzenia jednocześnie bardzo szczegółowo określa kategorie naruszeń bezpieczeństwa danych bądź uprawnień przysługujących osobom, których dane są przetwarzane, wyliczając także takie naruszenia, które w polskiej ustawie nie SA penalizowane. Pomijając sankcje przewidziane za niewykonanie nowych obowiązków, nieznanych dotychczas a ni w Dyrektywie 95/46, ani w ustawodawstwach krajowych (jak np. kaiy za tzw. profilowanie) przykładem sankcjonowania zachować administratora, którego nie ma w obecnych przepisach może być możliwość nałożenia gizywny do wysokości 500 tyś EUR za niedopełnienie obowiązku prowadzenia dokumentacji lub za prowadzenie jej w sposób „niewystarczający” bądź - za co grozi grzywna do wysokości 1 min

O V ?	koordynacja
O-^O \y°\
V	aktywnej
O \ / O	integracji