Zamiast edukować, firmy karzą za wyciek danych

Za spowodowanie wycieku danych pracownik może być ukarany karą porządkową, wypowiedzeniem, a w skrajnych przypadkach zwolnieniem dyscyplinarnym – mówi radca prawny Sławomir Paruch, partner z kancelarii Raczkowski Paruch. - Pracodawca może się też domagać odszkodowania, choć trudne może być wykazanie szkody spowodowanej naruszeniem zasad bezpieczeństwa danych - dodaje.

Każdy cyberatak grozi utratą nie tylko danych, ale i zaufania klientów, a nawet całkowitym paraliżem firmy.

 Co jednak oznacza „stwierdzenie" wycieku i kto powinien to stwierdzić? – pyta dr Arwid Mednis z Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. I odpowiada: – Moim zdaniem chodzi o dowolnego członka organizacji, niekoniecznie na stanowisku kierowniczym. Dlatego ważny jest system efektywnego wykrywania incydentów.

– Obecnie firmy zwykle dowiadują się o naruszeniach po trzech miesiącach, z gazet lub innych źródeł zewnętrznych – mówi Maciej Gawroński partner zarządzający w Gawroński & Partners.

Za brak zgłoszenia wycieku RODO przewiduje karę do 10 mln euro lub 2 proc. rocznego światowego obrotu, podobnie za sam wyciek.

– Prawnie zawsze odpowiada administrator danych, ale możliwe, że krajowe regulacje wprowadzą sankcje karne, które mogą dotknąć indywidualnie pracownika, który doprowadził do wycieku – uważa Arwid Mednis.

– Jeśli pracownik działał umyślnie, w złej wierze chciał ujawnić dane osobowe, to pracodawca może dochodzić naprawienia szkody w całej rozciągłości, w tym podnieść roszczenie regresowe odpowiadające wysokości kary nałożonej na pracodawcę – podkreśla Sławomir Paruch.

Źródło: "Rzeczpospolita"