Prezes UODO zapowiada kary za naruszenie przepisów RODO

Ponad 3 tys. skarg na nieprawidłowe przetwarzanie danych osobowych. Prezes UODO zapowiada pierwsze kary

Wiedza i świadomość Polaków dotyczące ochrony ich danych osobowych są coraz większe – ocenia prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa. Widać to po liczbie pytań i skarg kierowanych do urzędu od momentu rozpoczęcia stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych. Konsultanci UODO na specjalnej infolinii odpowiadają na ponad 90 pytań dziennie, a do tej pory wpłynęło już ponad 3 tys. skarg związanych z nieprawidłowym przetwarzaniem danych osobowych. Prezes UODO zapowiada, że wkrótce pojawią się pierwsze kary finansowe.

– Pierwszych siedem miesięcy stosowania RODO pokazuje, że świadomość obywateli związana z ochroną prywatności i danych osobowych znacznie wzrosła. W tym czasie otrzymaliśmy ponad 10 tys. skarg, pytań i zgłoszeń na temat ochrony danych osobowych. Pracownicy naszej infolinii przeprowadzili ponad 13 tys. konsultacji, co daje ponad 90 rozmów dziennie. To znaczy, że obywatele wiedzą coraz więcej na temat ochrony danych osobowych, są coraz bardziej zainteresowani tym tematem. Niestety, świadczy to również o tym, że administratorzy – czyli podmioty, które decydują, jak i w jakim celu przetwarzają dane osobowe – nie do końca jeszcze prawidłowo wdrożyli rozporządzenie – mówi agencji informacyjnej Newseria Biznes dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.

W opinii Prezes UODO reforma systemu ochrony danych osobowych wynikająca z rozpoczęcia stosowania RODO to duża szansa na to, by nasze prawo podstawowe, jakim jest prawo do ochrony danych osobowych, było właściwie chronione, w sposób dostosowany do wyzwań XXI wieku. RODO daje bowiem każdemu z nas nowe uprawnienia, z kolei dla administratorów, z jednej strony, oznacza nowe obowiązki i większą odpowiedzialność, ale z drugiej, większą samodzielność i elastyczność w działaniu.

– Największy problem jest związany z koniecznością całkiem nowego spojrzenia na system ochrony danych osobowych. Rozporządzenie nie zawiera gotowych wskazówek ani rozwiązań, które mogłyby być przyjęte u każdego z administratorów. Wymaga natomiast aktywności po stronie administratorów. To powoduje, że mają oni – zwłaszcza ci, którzy dopiero w maju 2018 roku zaczynali myśleć o ochronie danych osobowych – problem z prawidłowym poukładaniem procesów przetwarzania danych – mówi Edyta Bielak-Jomaa.

Prezes UODO podkreśla, że to administrator – jako podmiot, który wie, jakie dane gromadzi, w jakim celu i komu je udostępnia – jest w stanie najlepiej odpowiedzieć na pytanie o potencjalne ryzyka związane z procesem przetwarzania tych danych. Będąc świadomym zagrożeń, powinien wykazać proaktywną postawę i wdrożyć takie środki zabezpieczenia – organizacyjne i techniczne, które zapewnią odpowiedni poziom bezpieczeństwa.

W ciągu pierwszych siedmiu miesięcy stosowania RODO urząd otrzymał ponad 3 tys. skarg dotyczących nieprawidłowego przetwarzania danych osobowych. Wiele z nich zawiera jednak braki formalne, co powoduje, że UODO, aby móc zacząć rozpatrywać sprawę, musi wzywać osoby je wnoszące do usunięcia tych braków. W niektórych przypadkach skargi okazują się bezzasadne. W wielu sprawach, zwłaszcza tych bardziej skomplikowanych, UODO wciąż prowadzi postępowania i zapowiada, że w zależności od stwierdzonych naruszeń będzie wydawał albo nakazy przywrócenia stanu zgodnego z prawem, albo gdy będzie to uzasadnione, będzie nakładał kary finansowe.

– Prowadzonych jest bardzo wiele postępowań. Kary z pewnością wkrótce się pojawią. Powinny być dotkliwe, jak wymaga tego samo rozporządzenie – mówi dr Edyta Bielak-Jomaa.

Podmiotom, które nie stosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające nawet 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. To Prezes UODO – jako organ nadzorczy – będzie decydować o ich wysokości. Co istotne, do UODO firmy i organizacje w ciągu 72 godzin muszą też raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych, które może rodzić ryzyko naruszenia praw i wolności osób fizycznych.

– Mam nadzieję, że nasza aktywność, spotkania i szkolenia, które organizujemy w całej Polsce, przyczynią się do tego, że obywatele zaczną odczuwać pozytywny wpływ obowiązywania RODO. Właściwa realizacja obowiązku informacyjnego przez administratorów danych, prawo żądania usunięcia naszych danych, możliwość ich weryfikacji, prawo do bycia zapomnianym, ale też – co niezwykle istotne – mechanizm spójności i współpracy między organami, możliwość dochodzenia swoich praw w kraju, w którym przebywamy, bez konieczności udawania się do innego państwa, w którym nasze dane były nieprawidłowo przetwarzane, czy kontaktowania się z tamtejszym organem nadzorczym – to jest bardzo istotne z perspektywy globalizacji i szybkiego rozwoju nowych technologii – podkreśla prezes Urzędu Ochrony Danych Osobowych.

Kwestie związane z prawem do prywatności i ochrony danych osobowych w kontekście doświadczeń wynikających ze stosowania RODO będą jednym z głównych tematów podejmowanych podczas Dnia Ochrony Danych Osobowych, który obchodzony jest 28 stycznia. Zostaną omówione na konferencji pt. „System ochrony danych osobowych po wprowadzeniu reformy”, organizowanej tego dnia przez UODO w Warszawie. Jednym z istotnych tematów poruszanych podczas tego wydarzenia będzie też telemarketing, który często bywa prowadzony z naruszeniem przepisów, w tym dotyczących ochrony danych osobowych.

Tradycyjnie z okazji tego święta UODO będzie podejmować też inne działania mające na celu zwrócenie uwagi na potrzebę ochrony prywatności i danych osobowych. Podobnie jak w ubiegłych latach, akcje informacyjne odbędą się m.in. w placówkach oświatowych uczestniczących w programie edukacyjnym UODO „Twoje dane – Twoja sprawa”.

Polecamy serwis: Prawa konsumenta