Co grozi firmie za łamanie danych osobowych?

Poziom wiedzy na temat ochrony danych osobowych pośród hoteli i prywatnych właścicieli pensjonatów i kwater do wydzierżawienia jest mały. Zbyt miniaturowy. Nasze dane nie będą chronione tak powinny.

W 2012 roku Uniwersalny Inspektor Ochrony Danych Osobowych skontrolował 11 podmiotów wiodących działalność hotelarską. W dziewięć z nich stwierdzono uchybienia dotyczące przetwarzania danych osobowych. Te 11 obiektów to promil. Po naszym własnym pierwszym tekście na ów temat łamanie przepisów zabezpieczających dane osobowe, nasi czytelnicy sygnalizowali, że byli np. świadkami kserowania czy przytrzymywania dowodów osobistych.

Przypomnijmy - recepcjonista hotelu czy pensjonatu ma prawo wglądu w dowód, może też poprosić o dokument, żeby spisać niektóre dane, jednak kopiowanie dokumentu jest łamaniem prawa. Bo dokumenty, takie jak dowód czy paszport, zawierają zdecydowanie więcej danych niż te, których hotel lub pensjonat potrzebuje do rozliczenia usługi, czy zapewnienia się np. na zdarzenie kradzieży.

Zobacz również: Ministerstwo Cyfryzacji zapowiada przepisy, które mają ułatwić ochronę danych osobowych

Jeśli chodzi o uchybienia, które GIODO wykrył w 2012 roku, to najczęściej dotyczyły one niedopełniania obowiązku informacyjnego czy niezgłaszanie zbiorów danych empirycznych osobowych do rejestracji GIODO. Były też wypadki przetwarzania danych bez istoty prawnej czy nieadekwatnych do celów, w których je pozyskiwano. W trakcie kontroli sprawdzono, że niekiedy dane dla osób fizycznych przetrzymywane są bezterminowo.

Co grozi za nieprzestrzeganie prawa o ochronie danych

GIODO może skontrolować, np. na wniosek klienta, obiekt hotelowy lub pensjonat, ale nie może nałożyć żadnej kary - podejmuje jedynie operowania mające na celu przywrócenie stanu zgodnego z prawem, w tym celu wszczyna postępowania administracyjne.

O zastosowaniu przepisów karnych spośród ustawy o ochronie danych osobowych decyduje sąd. Morze na właściciela hotelu albo pensjonatu nałożyć grzywnę bądź zdecydować o karze ograniczenia lub pozbawienia wolności zbytnio karalne przetwarzanie danych osobowych.

• ten, który administrując zbiorem danych albo będąc zobowiązanym do opieki danych osobowych, udostępnia gryzie lub umożliwia dostęp do odwiedzenia nich osobom nieupoważnionym, ulega karze grzywny, ograniczenia wolności albo pozbawienia wolności do odwiedzenia lat 2 (art. 51 ust. 1).

• ten, kto administrując informacjami, narusza, choćby nieumyślne mus zabezpieczenia danych przed pierwotnego zabraniem przez osobę nieupoważnioną, uszkodzeniem lub zniszczeniem, ulega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (art. 52 ustawy).

• ten, kto będąc obowiązany nie zgłasza zbioru danych do rejestracji, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (art. 53 ustawy).

Jeśli dane istnieją przetwarzane w systemach informatycznych, a w dzisiejszych epokach to norma, wtedy administrator - czyli hotel albo pensjonat, ma obowiązek słuchać również przepisów rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny pasować urządzenia i systemy informatyczne służące do przetwarzania danych empirycznych osobowych.

Opisuje to siano minimalne środki bezpieczeństwa, które to należy zastosować w celu ochrony danych.



AccuWeather udostępniała dane użytkowników z brakiem ich zgody Tech

Związane z

Kategoria

Aktualności