Czym zajmuje się prawnik od przestępstw przeciwko bezpieczeństwu danych?
RODO i dane osobowe · 2 min czytania · Redakcja zaufanyprawnik.pl
Ochrona danych osobowych w Polsce opiera się na dwóch równoległych reżimach. Pierwszy to administracyjny system RODO (ogólne rozporządzenie o ochronie danych), który nakłada na administratorów obowiązki i przewiduje kary pieniężne nakładane przez Prezesa Urzędu Ochrony Danych Osobowych. Drugi to odpowiedzialność karna za przestępstwa przeciwko ochronie informacji, opisane w rozdziale XXXIII Kodeksu karnego (m.in. nieuprawniony dostęp do systemu, sabotaż komputerowy, niszczenie danych). Prawnik wyspecjalizowany w tej dziedzinie porusza się jednocześnie w obu obszarach: doradza, jak uniknąć kar administracyjnych, i prowadzi obronę lub reprezentuje pokrzywdzonego w postępowaniu karnym.
Kary administracyjne RODO a odpowiedzialność karna
Warto rozróżnić dwa rodzaje konsekwencji. Kary pieniężne z RODO mają charakter administracyjny, nie karny. Zgodnie z art. 83 RODO maksymalna kara za poważniejsze naruszenia wynosi do 20 mln euro albo do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku (zależnie od tego, która kwota jest wyższa); za naruszenia mniej dotkliwe limit to 10 mln euro lub 2% obrotu. Te kary nakłada PUODO, a nie sąd karny. Odrębnie odpowiedzialność karną za czyny takie jak hacking czy kradzież danych przewiduje Kodeks karny i to w tym zakresie prowadzi się sprawy o pozbawienie wolności.
Obrona oskarżonego o przestępstwo komputerowe
W sprawach karnych obrońca analizuje przede wszystkim znamiona czynu z art. 267-269b KK: czy doszło do nieuprawnionego dostępu, czy sprawca działał umyślnie, czy zabezpieczenia rzeczywiście zostały przełamane. Częstym kierunkiem obrony jest wykazanie braku zamiaru lub uprawnienia do dostępu, a także kwestionowanie poprawności zabezpieczenia dowodów elektronicznych (logów, nośników). Ze względu na techniczny charakter materiału dowodowego obrona zwykle współpracuje z biegłym z zakresu informatyki śledczej. Każdy istotny błąd procesowy organów ścigania może osłabić oskarżenie.
Wsparcie pokrzywdzonego i zgodność z RODO
Prawnik pomaga też ofiarom wycieku lub naruszenia danych: w zgłoszeniu sprawy organom ścigania, w zawiadomieniu PUODO oraz w dochodzeniu roszczeń. Osoba, której dane naruszono, może żądać odszkodowania na podstawie art. 82 RODO, w tym za szkodę niemajątkową. Po stronie firm doradztwo obejmuje budowę polityk ochrony danych, ocenę ryzyka, procedury zgłaszania naruszeń (administrator ma co do zasady 72 godziny na zgłoszenie naruszenia do PUODO) oraz szkolenia. Celem jest ograniczenie ryzyka zarówno kar administracyjnych, jak i odpowiedzialności karnej.
Najczęstsze pytania
Czy za naruszenie RODO grozi więzienie?
Same kary z RODO mają charakter administracyjny (pieniężny) i nakłada je PUODO. Pozbawienie wolności może natomiast grozić za odrębne przestępstwa z Kodeksu karnego, np. nieuprawniony dostęp do systemu (art. 267 KK) czy niszczenie danych (art. 268-269 KK).
Jaka jest maksymalna kara pieniężna z RODO?
Do 20 mln euro albo do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku, w zależności od tego, która kwota jest wyższa (art. 83 ust. 5 RODO). Dla lżejszych naruszeń limit wynosi 10 mln euro lub 2% obrotu.
Czy ofiara wycieku danych może żądać odszkodowania?
Tak. Art. 82 RODO daje prawo do odszkodowania za szkodę majątkową i niemajątkową od administratora lub podmiotu przetwarzającego, jeśli naruszenie ochrony danych wyrządziło tej osobie szkodę.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę