Wysokie grzywny za niezgłoszenie bazy danych osobowych

Jak nieoficjalnie dowiedzieli się przedstawiciele serwisu FreshMail, dobiegają końca prace nad nowelizacją Ustawy o ochronie danych osobowych. Odpowiedni projekt trafił do Sejmu w grudniu 2007 roku.

Poprawki zgłoszone do projektu przez Prezydenta Lecha Kaczyńskiego mają na celu zwiększenie ochrony przechowywanych i przetwarzanych danych o osobach fizycznych i prawnych. Prezydent zaproponował m.in. by na firmy, które nie będą wykonywały decyzji Generalnego Inspektora Ochrony Danych Osobowych (GIODO), mogły zostać nałożone grzywny w wysokości do 100 tysięcy euro. Osobom zarządzającym takimi bazami groziłoby z kolei pozbawienie wolności do 2 lat.

Głowa państwa chce, by od kary tej nie przysługiwały środki odwoławcze. Głównym obowiązkiem, jaki miałby zostać nałożony na podmioty przechowujące dane osobowe, byłaby rejestracja baz danych, nawet tych złożonych z samych adresów poczty elektronicznej.

Tutaj może pojawić się pewna wątpliwość, gdyż GIODO, co do zasady, adresów e-mail nie traktuje jako danych osobowych. Jednak w szczególnych przypadkach, gdy element treści adresu pozwala bez nadmiernych kosztów, czasu lub działań na ustalenie tożsamości danej osoby, można tę informację uznać za dane osobowe.