Ustawa o ochronie danych osobowych zawiera przepisy karne, wśród któ- któ-rych przewiduje szczególnie surowe sankcje za naruszenie dobra chronionego

pra-wem, jakim są dane osobowe, w tym szczególnie chronione np. dane o stanie zdro-wia, kodzie genetycznym lub nałogach. Jak podkreśla się w literaturze, podstawo-wym celem przepisów karnych jest danie przez ustawodawcę wyrazu temu, jaką wagę przywiązuje on do ochrony danego dobra prawnego³²; wysokość sankcji

prze-31 Por. T.M. Zielonka: Tajemnica lekarska – święta powinność czy przestarzały wymóg?, Prawo i Medycyna, 1999, nr 4, s. 80 in.

32 Szerzej na temat odpowiedzialności prawnokarnej w zakresie ochrony danych osobowych: W. Kulesza: Ochro-na danych osobowych a nowa kodyfikacja prawa karnego w Polsce (w:) OchroOchro-na danych osobowych, pod red . M. Wyrzykowskiego, Warszawa 1999, s. 89 i n.

Ewa Kulesza

widzianych w przepisach karnych ustawy o ochronie danych osobowych – aż do trzech lat pozbawienia wolności – wskazuje, iż ustawodawca dużą wagę przywiązu-je do ochrony danych osobowych.

Zakres podmiotowy odpowiedzialności karnej z ustawy o ochronie danych oso-bowych jest szeroki. Odpowiedzialność ponosić będzie każdy, kto przetwarza dane osobowe w sposób naruszający postanowienia ustawy.

Nie rozwijając szerzej zagadnienia odpowiedzialności prawnokarnej³³ podkre-ślić należy, iż ustawodawca przewidział w art. 49 ust. 2 surowszą niż w ust. 1, bo zagrożoną karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 3 odpowiedzialność każdego sprawcy, który przetwarza dane osobowe szczególnie chronione, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwa-rzania nie jest uprawniony. Oznacza to odpowiedzialność każdego – zarówno tego, kto udostępnia dane ze zbioru, jak i tego, kto takie dane gromadzi w zbiorze – za niedopuszczalne lub nieuprawnione przetwarzanie danych, a zatem za przetwarza-nie danych bez spełprzetwarza-nienia którejkolwiek z przesłanek wymienionych w art. 27 ust. 2 ustawy³⁴.

Odpowiedzialność za niezgodne z prawem przetwarzanie danych nie ogranicza się do powołanego art. 49 ust. 2. Kolejne przepisy sankcjonują odpowiedzialność osoby administrującej zbiorem danych, która „przechowuje w zbiorze dane osobo-we niezgodnie z celem utworzenia zbioru”³⁵, czy „która – choćby nieumyślnie – narusza obowiązek zabezpieczenia zbioru przed zabraniem przez osobę nieupraw-nioną, uszkodzeniem lub zniszczeniem”³⁶. W tych przypadkach przepisy przewidu-ją kary grzywny, ograniczenia wolności lub pozbawienia wolności do roku. Ustawa sankcjonuje również działanie osoby administrującej zbiorem danych lub zobowią-zanej do ochrony danych, która udostępnia je lub umożliwia dostęp do nich oso-bom nieupoważnionym, przewidując karę grzywny, ograniczenia wolności lub po-zbawienia wolności do lat 2.

Przestępstwa określone w ustawie o ochronie danych osobowych ścigane są z oskarżenia publicznego. Każde zatem zawiadomienie organów ścigania winno

sta-33 Ogólne omówienie odpowiedzialności karnej w: B. Kurzępa: Przestępstwa z ustawy o ochronie danych osobo-wych, Prokuratura i prawo, 1999, nr 6, s. 44 i n.

34 W sygnalizowanym w czasie Forum Prawno-Medycznego przypadku ujawnienia przez lekarza pierwszego kon-taktu danych o stanie zdrowia pacjenta lekarzowi ze szpitala, z którym pacjent prowadził spór, wydaje się spełniać przesłanki odpowiedzialności karnej z tego właśnie przepisu. W przedstawianej sytuacji brak było przesłanek ujawnienia danych: lekarz pierwszego kontaktu ujawniając dane pacjenta nie mógł powołać się na konkretny przepis prawa, ani na inną przesłankę, np. udzielanie świadczeń medycznych. Obojętna z punktu widzenia przepisu prawa jest natomiast forma (telefoniczna) udostępnienia danych.

35 Osoba administrująca zbiorem nie może przechowywać w zbiorze dowolnych danych. Jak podkreślano, jeszcze przed wejściem w życie ustawy o ochronie danych, zarówno w innych zapisach ustawy, jak i w przepisach zawie-rających sankcje karne, niewątpliwie chodziło o wyeliminowanie sytuacji włączania do akt spraw informacji nie mających związku ze sprawą. Por. B. Banaszak, K. Wygoda: Regulacja prawna ochrony danych osobowych w Polsce w świetle ustawy z 29 sierpnia 1997 r. i standardów europejskich (w:) Ochrona danych osobowych, op.cit. s. 69.

36 Jak podkreśla się w literaturze, tajemnica danych osobowych w świetle ustawy o ochronie danych osobowych

„staje się więc jakimś szczególnym rodzajem tajemnicy, której udostępnienie lub samo tylko umożliwienie dostępu nieuprawnionemu, na skutek niezachowania przez sprawcę ostrożności, uzasadnia odpowiedzialność karną”. W. Kulesza: Ochrona danych..., op.cit. s. 94 i n.

Ochrona danych o stanie zdrowia w świetle ustawodawstwa europejskiego i polskiej ustawy ...

nowić podstawę do podjęcia postępowania karnego, jeśli zachodzą przesłanki od-powiedzialności karnej. Przypomnieć należy, że generalny inspektor ochrony da-nych osobowych zobowiązany jest do zawiadomienia organów ścigania w razie stwier-dzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pra-cownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje zna-miona przestępstwa określonego w ustawie.

Uwagi końcowe

Dane o stanie zdrowia, ze względu na swe znaczenie, zawsze były przedmiotem szczególnej uwagi i ochrony, czego wyrazem jest tajemnica lekarska traktowana od czasów starożytnych jako jedna z najważniejszych tajemnic zawodowych.

Obecnie wprowadzane, zarówno w prawodawstwach międzynarodowych, jak i krajowych, rozwiązania prawne rozszerzają zakres podmiotów zobowiązanych do ochrony danych, w tym danych o stanie zdrowia. Ochrona danych o stanie zdrowia nie jest już bowiem wyłącznie problemem zachowania tajemnicy lekarskiej, ale ge-neralnie zabezpieczenia danych przed nieuprawnionym ich ujawnieniem przez wszystkie osoby i podmioty przetwarzające dane, zwłaszcza w systemach informa-tycznych, zarówno z uwagi na postęp w rozwoju medycyny, dzięki któremu możliwe jest zbieranie szczegółowych informacji o człowieku na podstawie wyników badań i diagnoz, jak też ze względu na łatwość dowolnego ich zestawiania i przekazywania za pomocą systemów informatycznych. Z tego względu ważne jest ustawodawstwo z zakresu ochrony danych osobowych. Polska ustawa o ochronie danych osobo-wych, jakkolwiek niedoskonała, już w chwili obecnej stanowi istotny instrument ochrony danych, w tym danych medycznych, na co wskazuje ilość i jakość sygnalizo-wanych Generalnemu Inspektorowi Ochrony Danych Osobowych spraw dotyczą-cych ochrony danych o stanie zdrowia.

Prawo i Medycyna 5 (vol. 2), 2000