Firma, która w gminie wygrała przetarg na odbiór odpadów i powierzono jej także zorganizowanie Punktu Selektywnej Zbiórki Odpadów Komunalnych (PSZOK), musi dopełnić obowiązków związanych z ochroną danych mieszkańców. W takich punktach zbiera się bowiem informacje o osobach, które pozbywają się odpadów takich jak gruz z remontu, stary sprzęt AGD, meble. Zbiór z takimi informacjami należy zarejestrować w Generalnym Inspektoracie Ochrony Danych Osobowych.

Wymóg zbierania danych w PSZOK ma przeciwdziałać składowaniu tam odpadów z innych gmin. Każda ma ten problem rozwiązać sama. Natomiast firma, która prowadzi punkt, musi zweryfikować, czy odpady powstały na terenie samorządu, który obsługuje. Takie uprawnienie przyznają przedsiębiorcy regulaminy utrzymania czystości i porządku w gminach.

– Z regulaminów wynika, że PSZOK przyjmuje odpady tylko od mieszkańców po okazaniu ostatniego dowodu wniesienia opłaty za gospodarowanie odpadami komunalnymi oraz dokumentu tożsamości. Może być to także dokument potwierdzający zamieszkanie na terenie danej gminy (np. umowa najmu, potwierdzenie zameldowania, itp.) – tłumaczy Katarzyna Sosnowska, prawnik w kancelarii CMS Cameron MC Kenna.

Niektóre z regulaminów nakazują przedsiębiorcom, by odebrane odpady zważyli. I w ten sposób firma może dysponować bazą danych o tym, co przywiozła konkretna osoba do PSZOK, kiedy i w jakiej ilości.

– Firma prywatna, świadcząca usługi w zakresie np. odbierania odpadów od mieszkańców, jest zobowiązana do ochrony danych. Musi więc zarejestrować bazę danych i należycie ją zabezpieczyć. Przedsiębiorca za niedopełnienie tego obowiązku ponosi odpowiedzialność – zwraca uwagę Katarzyna Sosnowska.

W przypadku kontroli GIODO konsekwencje mogą być surowe. Zgodnie z ustawą o ochronie danych osobowych przedsiębiorcy, który nie zarejestruje zbioru z danymi, grozi grzywna, kara ograniczenia wolności albo pozbawienie wolności do roku. Wizyta inspektorów GIODO może skończyć się karami także za inne naruszenia. Dla przykładu - przedsiębiorca lub osoba odpowiedzialna w firmie, która udostępni dane osobowe, narazi się na karę grzywny, karę ograniczenia wolności albo pozbawienia wolności do lat dwóch. Jeżeli działanie było nieumyślne, to kara pozbawienia wolności może wynieść rok. Za złe zabezpieczenie danych osobowych grozi natomiast grzywna, kara ograniczenia wolności albo pozbawienie wolności do roku.

Co prawda, GIODO sam nie nakłada kar, kieruje bowiem wnioski o ukaranie do sądu. Przedsiębiorca może jednak zostać wezwany przez GIODO (w formie decyzji administracyjnej) do przywrócenia stanu zgodnego z prawem poprzez usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych, zastosowanie dodatkowych środków zabezpieczających.

Ważne! Każdy obywatel powinien otrzymać informację, kto i w jakim celu zbiera jego dane oraz na jakiej podstawie prawnej. Powinien również zostać pouczony o dostępie  do treści swoich danych osobowych i przysługującym mu prawie ich poprawiania.