Criminal liability of personal data controllers.

Celem niniejszej pracy jest analiza odpowiedzialności prawnokarnej administratorów danych w kontekście ich roli związanej z przetwarzaniem danych osobowych. Ma ona odpowiedzieć na pytanie, w jakich sytuacjach na tych podmiotach, z racji wykonywanych przez nie czynności, mogą ciążyć szczególne obowiązki związane z zapewnieniem bezpieczeństwa danych osobowych oraz w jakim zakresie ich niedopełnienie skutkuje naruszeniem przepisów prawa karnego. Analiza prawnokarnych przepisów została przy tym dokonana w szerszym kontekście normatywnym, przy uwzględnieniu relacji regulacji prawa karnego oraz innych gałęzi prawa. Rozważania zostały przeprowadzone ze szczególnym uwzględnieniem postępującego rozwoju technologicznego, związanych z nim wyzwań oraz nowych rozwiązań legislacyjnych. Przy ocenie adekwatności aktualnych przepisów wzięto pod uwagę ich skuteczność, proporcjonalność oraz celowość w ochronie prywatności jednostek.

The main aim of this paper is analysis of criminal liability of data controllers in the context of the role they play in processing personal data. The paper answers the question in which situations there may be some special obligations, related to providing safety of personal data, placed upon data controllers and to what extent the luck of their fulfilment may result in breaking provisions of criminal law. The analysis of criminal law legislation is presented in the broader normative context, considering relation between criminal law regulations and regulations of other areas of law. The author gives special consideration to the influence of technological advancement, its challenges, as well as new legislative solutions and the way they affect the protection of personal data. Current legal regulations were assessed in terms of their effectiveness, proportionality and purposefulness in protecting privacy of individuals.