Ostatnio zajmowałam się ciekawym zagadnieniem związanym z dopuszczalnością przesyłania danych dotyczących pracowników pocztą elektroniczną. Zaznaczyć trzeba, że odbiorcą wiadomości miała być osoba uprawniona do zapoznania się i przetwarzania danych osobowych pracowników danego zakładu pracy.
Okazuje się, że przetwarzanie danych osobowych w opisanych powyżej warunkach polegające na przesłaniu ich pocztą elektroniczną może być bardzo ryzykowne także od strony prawnej.
W razie ich "wycieku" spowodowanego np. działaniami hakerów administrator danych osobowych przesłanych przez Internet może ponosić z tego powodu zarówno odpowiedzialność cywilną (roszczenia o odszkodowanie albo zadośćuczynienie za naruszenie dóbr osobistych), jak i odpowiedzialność karną (art. 51 i 52 ustawy o ochronie danych osobowych).
Odpowiedzialność ponoszona na gruncie przepisów karnych zawartych w ustawie o ochronie danych osobowych dotyczy także (a może przede wszystkim) czynów popełnionych nieumyślnie. Karze podlega zatem osoba obowiązana do sprawowania piczy nad danymi osobowi w sytuacji, gdy przez Internet udostępni je w dobrej wierze inne osobie uprawnionej, a następnie ta osoba, choćby przypadkowo prześle te dane innym osobom. Dotyczy to także przechwycenia zawartych w wiadomości danych przez hakerów.
Danymi osobowymi podlegającymi tak restrykcyjnej ochronie są m. in. dane pracowników, którymi dysponuje pracodawca w związku z ich zatrudnieniem. Wniosek taki należy wyprowadzić z całości regulacji ustawowych, w tym zwłaszcza z art. 6 i art. 43 ust. 1 pkt 4 ustawy o ochronie danych osobowych.
