Dziś za złamanie ustawy o ochronie danych osobowych można dostać sankcje karne, np. grzywnę, ale też karę pozbawienia wolności. To teoria. Jak słyszymy w GIODO, odpowiedzialność jest "rozmyta": by ktoś dostał grzywnę, sprawa musi najpierw trafić do prokuratury, potem do sądu, gdzie musi zapaść wyrok. A to nie zdarza się często.
- Oceniam, że osoby, które przetwarzają dane osobowe, mają świadomość, że należy te dane chronić, ale mają też dużą świadomość bezkarności - mówi Andrzej Lewiński, pełniący obowiązki szefa GIODO. Przyznaje, że mimo bardzo wielu skarg, które do niego wpływają, tylko część kończy się skierowaniem zawiadomienia o możliwości popełnienia przestępstwa. - Trudno, żebyśmy dziennie zgłaszali po 300 czy 400 zawiadomień, bo skuteczność tego byłaby zerowa - mówi Lewiński.
Niewiele spraw ostatecznie kończy się aktem oskarżenia
W efekcie do prokuratur rocznie trafia stosunkowo niewiele takich spraw, a nawet jeśli, to bardzo duża część z nich i tak jest umarzana albo śledczy w ogóle odmawiają wszczęcia. - Specyfika tych spraw jest taka, że ustawa o ochronie danych rzeczywiście może być naruszona, ale w ocenie prokuratora dane zdarzenie ma znikomą społeczną szkodliwość czynu - mówi prokurator Agnieszka Kępka z Prokuratury Okręgowej w Lublinie. W takiej sytuacji nie ma mowy o jakimkolwiek karaniu.
Danych statystycznych za 2014 rok jeszcze nie ma, ale w 2013 roku np. na terenie całej apelacji lubelskiej spraw o naruszenie ustawy o ochronie danych osobowych było około 50 i tylko trzy z nich ostatecznie trafiły do sądu z aktem oskarżenia.
"Polska odstaje na tle Europy"
W Polsce dziś ustawa o ochronie danych jest łamana nagminnie, a GIODO - choć zdaje sobie z tego sprawę - niewiele może z tym zrobić. Brakuje bowiem możliwości wystawiania mandatów. - Wszystko nie może być karane grzywną czy karą ograniczenia wolności. Dlatego forma mandatów finansowych jest o niebo skuteczniejsza i bardziej działa na wyobraźnię - mówi Andrzej Lewiński, szef GIODO.
Jak dodaje, Polska odstaje pod tym kątem na tle innych krajów. - Już dzisiaj wszystkie kraje poza Polską mają sankcje finansowe. My zostaniemy zrównani, po wprowadzeniu rozporządzenia europejskiego - mówi Lewiński. Chodzi o uchwalenie nowych przepisów na poziomie Unii Europejskiej, które będą miały właśnie formę rozporządzenia - oznacza to, że we wszystkich państwach członkowskich będą stosowane bezpośrednio. Przepisy powinny się pojawić w połowie roku.
Ustawa o ochronie danych łamana choćby w szpitalach i przychodniach
Niedawno pisaliśmy o tym, że prawo łamane jest m.in. w placówkach służby zdrowia . GIODO już jakiś czas temu informował, że w myśl prawa wyczytywanie nazwisk pacjentów oczekujących na wejście do gabinetu np. psychiatry czy onkologa - nie powinno mieć miejsca, bo to łamanie prawa. Podobnie jak wywieszanie na drzwiach gabinetów lekarskich list z nazwiskami pacjentów, którzy mają wchodzić w takiej a nie innej kolejności.
Do biura GIODO, jak przekazał nam Andrzej Lewiński, wpływa bardzo dużo skarg dotyczących tego, co dzieje się w szpitalach i przychodniach. Nie tylko w sprawie wywieszania list z nazwiskami, ale też w zakresie intymności pacjenta w szpitalu, a raczej jej braku.
"Data ostatniej miesiączki?" - pytanie do pacjentki na szpitalnym korytarzu
To różne sprawy. Dotyczą choćby sytuacji opisanej w mailu przysłanym do nas przez panią Ewę*. ''Przychodnia szpitala ginekologiczno-położniczego w ponad 500 tys. mieście. Panie położne w niedużym gabinecie wydzielonym z poczekalni przy otwartych drzwiach zapisują pacjentki na badania. Czasem pacjentki przychodzą osobiście, czasem położne odbierają telefony. W ciągu kilku godzin usłyszałam imiona, nazwiska, PESELE i numery telefonów pacjentek. Wypowiadane przez panie położne - które zapisując dane powtarzały je na głos. Oprócz mnie w poczekalni było przez cały czas około 10 osób. Nie tylko dane osobowe. Data ostatniej miesiączki?! Liczba przebytych ciąż!? Liczba poronień!? - panie położne niczym nieskrępowane przepytywały kolejne kobiety wykrzykując na cały korytarz". - To absolutnie niedopuszczalne - mówi nam szef GIODO.
Skargi do GIODO wpływają regularnie, jest ich bardzo dużo
Oczywiście skargi, które wpływają do biura generalnego inspektora ochrony danych osobowych nie dotyczą tylko zdrowia, ale też choćby edukacji, zakupów, spraw załatwianych przez internet czy żądania dowodu osobistego przez wypożyczalnie nart, łyżew czy kajaków (gdzie trzeba dowód zostawić albo dać do skserowania). Skargi dotyczą więc wielu aspektów życia codziennego, gdzie istnieje podejrzenie łamania ustawy o ochronie danych osobowych.
Kary za złamanie ustawy? Do 100 milionów euro
Andrzej Lewiński, pełniący obowiązki GIODO podkreśla, że mandaty, które mógłby wystawiać, dotyczyłyby dużych firm, które np. działają w internecie i tam łamią prawo. - W przepisach europejskich są przewidziane kary do 100 milionów euro dla wielkich potentatów i korporacji. Ale kary będą też stosowane do tych podstawowych spraw, dotyczących łamania ustawy w codziennym życiu - wyjaśnia GIODO. Na razie nie wiadomo, ile takie mandaty w Polsce miałyby wynosić.
*Imię słuchaczki zostało zmienione.
