Konsekwencje naruszenia ochrony danych osobowych przez pracownika (RODO w firmie produkcyjnej)

Każdy pracownik jest zobowiązany do przestrzegania zasad RODO. Co się jednak stanie, jeżeli naruszy ochronę danych osobowych w firmie? Jakie może ponieść konsekwencje?

Obowiązki pracownika w kontekście RODO

Ochrona danych osobowych w firmie, procedura z nią związana ma kilka elementów. Pracodawca musi wdrożyć i stosować zalecenia RODO w przedsiębiorstwie. Jednym z najważniejszych punktów wdrożenia RODO jest szkolenie z ochrony danych osobowych dla pracowników. Każdy z pracowników powinien podpisać oświadczenie, w którym zobowiązuje się do przestrzegania ustalonych reguł związanych z ochroną danych osobowych.

Upoważnienie do przetwarzania danych

Procedury RODO mówią, że pracownikowi może zostać udzielone upoważnienie do przetwarzania danych osobowych. Określi ono zakres danych, które pracownik może przetwarzać w ramach obowiązków służbowych.

Duża część pracowników ma na co dzień do czynienia z danymi osobowymi. To mogą być dane:

  • klientów
  • podwykonawców
  • innych pracowników.

Jeżeli pracodawca dopełni wszystkich zaleceń związanych z ochroną danych osobowych, a do ich naruszenia dojdzie na skutek błędu/złej woli pracownika, wtedy to ten ostatni ponosi odpowiedzialność.

Konsekwencje naruszenia ochrony danych osobowych

Ochrona danych osobowych w firmie i procedury z nią związane przewidują trzy rodzaje odpowiedzialności pracownika za złamanie zasad przetwarzania danych osobowych.

Odpowiedzialność dyscyplinarna

Gdy podczas przetwarzania danych osobowych dojdzie do złamania przepisów, pracodawca ma prawo zastosować karę upomnienia lub nagany. Może to nawet się skończyć dyscyplinarnym rozwiązaniem umowy o pracę z winy pracownika.

Odpowiedzialność odszkodowawcza

Pracownik może zostać pociągnięty do odpowiedzialności materialnej w przypadku, gdy jego nieprawidłowe przetwarzanie danych osobowych narazi pracodawcę na stratę. Tak się może zdarzyć, gdy pracodawca będzie musiał wypłacić odszkodowanie osobie fizycznej, której prawa zostały naruszone właśnie z powodu nieprawidłowego przetwarzania jej danych osobowych.

Odpowiedzialność karna

Najsurowszą karą, jaką może ponieść pracownik za nieprawidłowe przetwarzanie danych osobowych to odpowiedzialność karna. Może tak się zdarzyć, jeżeli sąd uzna, że naruszenie miało charakter umyślnego przestępstwa.
Art. 107 ustawy o ochronie danych osobowych z 2018 roku mówi: „Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch”.

Jeżeli nieprawidłowości dotyczą danych wrażliwych ( informacji nt. zdrowia, preferencji seksualnych, światopoglądu czy przekonań religijnych) ustawa o ochronie danych osobowych z 2018 roku przewiduję kare pozbawianie wolności do lat trzech.

Podsumowanie

Jak widać, bardzo ważną sprawą jest zachowanie należytej staranności podczas przetwarzania danych i wnikliwe poznanie firmowych procedur odnośnie ochrony danych osobowych.

Zobacz inne artykuły:

| »