Criminal Liability of Personal Data Controllers (Analysis of Changes in the Legal Regulations on the Protection of Personal Data in the Context of the General Data Protection Regulation)   

Czasopismo Prawa Karnego i Nauk Penalnych Rok XXIV: 2020, numer 1
Journal of Criminal Law and Penal Studies Volume XXIV: 2020, No. 1

Weronika Mincewicz-Podrecka –  contact e-mail: weronika.mincewicz@student.uj.edu.pl.


Full text in PDF (open access)

 PDF

 

Keywords

data controller, personal data, privacy, General Data Protection Regulation (GDPR), pecuniary administrative sanctions, processing of personal data

Summary

The subject of this article is to analyze the criminal liability of data controllers in the context of the function they perform in connection with the processing of personal data. The paper answers the question in which situations special obligations should be placed upon data controllers in relation to providing safety of personal data, and to what extent the lack of fulfillment of those obligations may result in violating criminal law provisions. The analysis of these provisions is presented in the context of changes introduced by the General Data Protection Regulation. The relevant regulations are assessed in terms of their effectiveness, proportionality, and purposefulness in protecting the privacy of individuals.

Bibliography

Adamski A., Prawo karne komputerowe, Warszawa 2000.
Barta P., w: Ustawa o ochronie danych osobowych. Komentarz, red. P. Litwiński, Warszawa 2018.
Barta P., Litwiński P., Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2016.
Buczkowski K., Prawnokarna problematyka ochrony danych osobowych, Warszawa 2015.
Fajgielski P., Zgoda na przetwarzanie danych osobowych udzielana w Internecie, w: Internet. Ochrona wolności, własności i bezpieczeństwa, red. G. Szpor, Warszawa 2011.
Gardocki L., Pojęcie przestępstwa i podziały przestępstw w polskim prawie karnym, „Annales Universitatis Mariae Curie-Skłodowska” 2013, sectio G, vol. LX 2.
Hintze M., Data Controllers, Data Processors, and the Growing Use of Connected Products in the Enterprise: Managing Risks, Understanding Benefits, and Complying with the GDPR, 2018, < https://ssrn.com/abstract=3192721 > lub  < http://dx.doi.org/10.2139/ssrn.3192721 >.
Kardas P., w: Kodeks karny. Część ogólna. Tom I. Część I. Komentarz do art. 1-52, red. W. Wróbel, A. Zoll, Warszawa 2016.
Kardas P., Prawnokarna ochrona informacji w polskim prawie karnym z perspektywy przestępstw komputerowych. Analiza dogmatyczna i strukturalna w świetle aktualnie obowiązującego stanu prawnego, „Czasopismo Prawa Karnego i Nauk Penalnych” 2000, nr 1.
Karp G., Analiza prawnokarnej odpowiedzialności administratora danych jako gwaranta nienastąpienia skutku za przestępstwa materialne popełnione przez zaniechanie, „Czasopismo Prawa Karnego i Nauk Penalnych” 2009, nr 2.
Keller D., The Right Tools: Europe's Intermediary Liability Laws and the 2016 General Data Protection Regulation, 2017, < https://ssrn.com/abstract=2914684 > lub < http://dx.doi.org/10.2139/ssrn.2914684 >.
Kowalik P., Wociór D., Zastosowanie przepisów o ochronie danych osobowych w jednostkach sektora publicznego, w: Ochrona danych osobowych w sektorze publicznym z uwzględnieniem rozporządzenia unijnego, red. A. Balicki, Warszawa 2016.
Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej: transfer danych osobowych z Unii Europejskiej, ze szczególnym uwzględnieniem transferu do Stanów Zjednoczonych, w obecnym i nadchodzącym stanie prawnym, Warszawa 2014.
Lach A., Problem kryminalizacji naruszenia przepisów rozporządzenia ogólnego w sprawie danych osobowych, „Monitor Prawniczy” 2017, nr 22.
Lederman E., Infocrime: protecting information through criminal law, Cheltenham – Northampton, MA 2016.
Legat O., w: Ustawa o ochronie danych osobowych. Komentarz, red. B. Marcinkowski, Warszawa 2018.
Litwiński P., Barta P., w: Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, red. P. Litwiński, Warszawa 2018.
Litwiński P., Barta P., Kawecki M., w: Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, red. P. Litwiński, Warszawa 2018.
Lubasz D., w: RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2018.
Lubasz D., RODO. Zmiany w zakresie ochrony danych osobowych. Porównanie przepisów. Praktyczne uwagi, Warszawa 2018.
Łuczak J., w: RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2018.  
Marcinkowski B., Dane osobowe: Polska – UE – USA. Współczesne wyzwania. Administracyjnoprawne zagadnienia odpowiedzialności poziomu ochrony danych osobowych na przykładzie amerykańskiego prawa federalnego, Warszawa 2018.
Nunziato D.C., With Great Power Comes Great Responsibility: Proposed Principles of Digital Due Process for ICT Companies, w: Protection of Information and the Right to Privacy – A New Equilibrium?, red. L. Floridi, New York 2014.
Radoniewicz F., Odpowiedzialność karna za hacking i inne przestępstwa przeciwko danym komputerowym i systemom informatycznym, Warszawa 2016.
Sakowska-Baryła M., Prawo do ochrony danych osobowych, Wrocław 2015.
Siwicki M., Nielegalna i szkodliwa treść w Internecie. Aspekty prawnokarne, Warszawa 2011.
Voss W.G., European Union Data Privacy Law Reform: General Data Protection Regulation, Privacy Shield, and the Right to Delisting, “Business Lawyer” 2015, vol. 72, no. 1, Winter 2016/2017, < https://ssrn.com/abstract=2894571 >.
Zawadzka N., w: RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2018.
Zoll A., w: Kodeks karny. Część ogólna. Tom I. Część I. Komentarz do art. 1-52, red. W. Wróbel, A. Zoll, Warszawa 2016.
Zoll A., Ochrona prywatności w prawie karnym, „Czasopismo Prawa Karnego i Nauk Penalnych” 2000, nr 1.