Neadekvatno rukovanje podacima o ličnosti unutar organa vlasti može imati dalekosežne posledice i u skladu sa tim aktivirati različite vrste odgovornosti:
- Prekršajna odgovornost – ZZPL u članu 57 propisuje niz prekršaja u slučaju nepoštovanja odredbi ovog Zakona. U slučajevima kada se utvrdi prekršajna odgovornost, novčanom kaznom se može kazniti:
- organ vlasti kao pravno lice, i to novčanom kaznom od 50.000 do 1.000.000 dinara;
- fizičko lice, odnosno odgovorno lice u organu vlasti, novčanom kaznom od 20.000 do 500.000 dinara.
- Građansko-pravna odgovornost – Ukoliko usled neadekvatnog rukovanja podacima o ličnosti u okviru organa vlasti, lice na koje se podaci odnose pretrpi materijalnu štetu (npr. gubitak prihoda) ili nematerijalnu štetu (duševni bol usled povrede časti i ugleda), to lice može po opštim pravilima građanskog prava pokrenuti parnični postupak za naknadu štete. U ovom slučaju štetu će biti dužan da nadoknadi:
- organ vlasti kao pravno lice, ukoliko je štetu prouzrokovao njegov zaposleni u radu ili u vezi sa radom;
- zaposleni u organu vlasti, ukoliko je štetu prouzrokovao namerno.
- Krivična odgovornost – Nezakonita obrada podataka o ličnosti može za sobom povući i krivičnu odgovornost lica koja su zaposlena u organima vlasti. Krivičnu odgovornost će uvek snositi fizičko lice, a nikada organ vlasti kao pravno lice, imajući u vidu član 3 Zakona o odgovornosti pravnih lica za krivična dela. Ovom prilikom ćemo skrenuti pažnju samo na najvažnije članove Krivičnog zakonika (KZ) koji su od značaja kada je zaštita podataka o ličnosti u pitanju:
- Član 146 KZ-a predviđa krivično delo neovlašćenog prikupljanja ličnih podataka za koje se lice koje podatke o ličnosti koji se prikupljaju, obrađuju i koriste na osnovu zakona neovlašćeno pribavi, saopšti drugom ili upotrebi u svrhu za koju nisu namenjeni, može kazniti novčanom kaznom ili zatvorom do jedne godine. Dodatno, u istom članu je previđen i kvalifikovani oblik ovog krivičnog dela ukoliko ga je učinilo službeno lice u vršenju službe, te se takvo lice može kazniti zatvorom do 3 godine.
- Član 298 KZ-a predviđa da ko neovlašćeno izbriše, izmeni, ošteti, prikrije ili na drugi način učini neupotrebljivim računarski podatak ili program, kazniće se novčanom kaznom ili zatvorom do jedne godine. Dodatno, ukoliko je usled toga nastupila šteta koja prelazi određeni novčani iznos, učinilac se može kazniti i zatvorom do pet godina.
- Član 301 KZ-a predviđa da ko unese netačan podatak, propusti unošenje tačnog podatka ili na drugi način prikrije ili lažno prikaže podatak i time utiče na rezultat elektronske obrade i prenosa podataka, u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku štetu, kazniće se novčanom kaznom ili zatvorom do tri godine. Dodatno, ukoliko je usled toga nastupila šteta koja prelazi određeni novčani iznos, učinilac se može kazniti i zatvorom do deset godina.
- Disciplinska odgovornost – Zaposleni koji je na neadekvatan i nezakonit način koristio podatke uvek treba i disciplinski da odgovara u zakonom i internim aktima predviđenom disciplinskom postupku u određenom organu vlasti. Posledice po zaposlenog zavise od vrste povrede i između ostalog mogu biti:
- novčana kazna;
- određivanje neposredno nižeg platnog razreda;
- zabrana napredovanja;
- premeštaj na radno mesto u neposredno niže zvanje;
- prestanak radnog odnosa.
Međutim, iako su sve navedene vrste odgovornosti jasno regulisane brojnim zakonima, iskustvo iz prethodnih godina, odnosno mnogobrojni slučajevi kršenja zakona i neadekvatnog rukovanja podacima o ličnosti, ukazuju da je neophodno upravljati podacima o ličnosti unutar organizacije, odnosno postaviti sistemska rešenja koja smanjuju verovatnoću da će doći do kršenja Zakona i odgovornosti.
Organi vlasti, odnosno organizacije koje vrše javna ovlašćenja se razlikuju po delatnostima, veličini, zakonima koji uređuju njihov rad, teritorijalnoj rasprostranjenosti, tehničkoj opremljenosti i drugo, ali bez obzira na razlike, sve organizacije koje vrše javna ovlašćenja moraju sistemski da upravljaju podacima o ličnosti, odnosno da odgovore na sledeća pitanja.