Jakie kary może otrzymać pracownik za naruszenie RODO?
RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, to dokument, który od wielu lat jest szeroko komentowany, m.in. z uwagi na kwestie kar związanych z wystąpieniem uchybień w przetwarzaniu danych. Jakie konsekwencje grożą pracownikom za nieprzestrzeganie zasad ochrony danych i kiedy ponoszą oni odpowiedzialność za swoje czyny?
RODO – kary dla pracownika. Najważniejsze informacje
Każde przedsiębiorstwo jest zobowiązane do właściwego wdrożenia procedur RODO, które muszą zawierać kluczowe postanowienia dotyczące odpowiedzialności pracowników za prawidłowe przetwarzanie danych osobowych. Administrator danych, czyli pracodawca, ma również obowiązek przeszkolenia pracowników z ochrony danych osobowych. Konsekwencje związane z nieprzestrzeganiem tych procedur przez pracownika zostały określone w przepisach kodeksu pracy, a dokładnie w artykule 108, który definiuje możliwe środki dyscyplinarne, jakie można zastosować wobec takiej osoby.
Warto przy tym zaznaczyć, że samo rozporządzenie nie definiuje wprost kar za naruszenie RODO przez pracownika. Oznacza to, że nie ma możliwości ukarania pracownika na podstawie wyłącznie informacji zawartych w rozporządzeniu. Polska ustawa o ochronie danych osobowych przewiduje kary dla pracowników za nieprawidłowe przetwarzanie danych osobowych, chociaż niejednokrotnie trudno jest je zastosować w praktyce do pracowników, np. w sytuacji, gdy dochodzi do nieumyślnego naruszenia danych osobowych w wyniku codziennego funkcjonowania przedsiębiorstwa.
Kodeks pracy wprowadza w tym zakresie kary porządkowe w formie upomnienia lub nagany, które ograniczone czasowo przez artykuł 109 kodeksu pracy. Pracodawca ma bowiem dwa tygodnie na ukaranie lub naganę pracownika, licząc od momentu, w którym dowiedział się o naruszeniu. Co więcej, RODO zakłada termin 72 godzin na wyciągnięcie konsekwencji nieprzestrzegania procedur ochrony danych przez pracownika.
Kary RODO dla pracownika – jakie konsekwencje grożą za naruszenie procedur RODO?
Pracownik, który nie wywiązuje się z odpowiedzialności dotyczącej zachowania poufności w kwestii przetwarzania danych osobowych, musi liczyć się z tym, że zostanie nałożona na niego kara – porządkowa, dyscyplinarna, odszkodowawcza lub karna. W praktyce oznacza to, że:
- odpowiedzialność porządkowa i dyscyplinarna – jak już zostało wspomniane wcześniej, administrator danych osobowych stosuje wobec pracowników głównie karę upomnienia lub nagany, jeżeli dane osobowe są przetwarzane w innym zakresie niż wynika to z upoważnienia lub są one przetwarzane w sposób niezgodny z procedurami. W skrajnych przypadkach, gdy istnieją ku temu przesłanki, pracodawca ma również możliwość rozwiązania umowy z pracownikiem w trybie dyscyplinarnym;
- odpowiedzialność odszkodowawcza – dochodzi do niej w momencie, gdy wskutek naruszenia procedur RODO przez pracownika pracodawca jest narażony na szkody, np. finansowe. Wówczas administrator danych osobowych może pociągnąć pracownika do odpowiedzialności odszkodowawczej, na zasadzie rzeczywistej straty;
- odpowiedzialność karna – najcięższa ze wszystkich kar, która ponoszona jest wtedy, gdy naruszenie danych osobowych przez pracownika zostało popełnione umyślnie. Jak wynika z artykułu 107 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000), osoba przetwarzająca dane, których przetwarzanie nie jest możliwe lub nie jest do tego uprawniona, podlega grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat dwóch. Co więcej, jeżeli czyn ten dotyczy danych związanych z pochodzeniem rasowym, etnicznym, poglądami politycznymi, przekonaniami religijnymi lub światopoglądowymi, przynależnością do związków zawodowych, a także danych dotyczących zdrowia, seksualności lub orientacji seksualnej, podlega grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat trzech.
Jak widać, kluczem w przestrzeganiu przepisów RODO jest właściwe wprowadzenie procedur w przedsiębiorstwie, a także zadbanie o znajomość regulaminu oraz procedur dotyczących RODO przez pracowników. Pamiętajmy bowiem o tym, że im większa świadomość pracownika w tym zakresie, tym większe są szanse na to, że zachowa należytą staranność w dopełnianiu obowiązków pracowniczych.