Ponad 3 tys. skarg na nieprawidłowe przetwarzanie danych osobowych. Prezes UODO zapowiada pierwsze kary
Wiedza i świadomość Polaków dotyczące ochrony ich danych osobowych są coraz większe – ocenia prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa. Widać to po liczbie pytań i skarg kierowanych do urzędu od momentu rozpoczęcia stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych. Konsultanci UODO na specjalnej infolinii odpowiadają na ponad 90 pytań dziennie, a do tej pory wpłynęło już ponad 3 tys. skarg związanych z nieprawidłowym przetwarzaniem danych osobowych. Prezes UODO zapowiada, że wkrótce pojawią się pierwsze kary finansowe.
W opinii Prezes UODO reforma systemu ochrony danych osobowych wynikająca z rozpoczęcia stosowania RODO to duża szansa na to, by nasze prawo podstawowe, jakim jest prawo do ochrony danych osobowych, było właściwie chronione, w sposób dostosowany do wyzwań XXI wieku. RODO daje bowiem każdemu z nas nowe uprawnienia, z kolei dla administratorów, z jednej strony, oznacza nowe obowiązki i większą odpowiedzialność, ale z drugiej, większą samodzielność i elastyczność w działaniu.
Prezes UODO podkreśla, że to administrator – jako podmiot, który wie, jakie dane gromadzi, w jakim celu i komu je udostępnia – jest w stanie najlepiej odpowiedzieć na pytanie o potencjalne ryzyka związane z procesem przetwarzania tych danych. Będąc świadomym zagrożeń, powinien wykazać proaktywną postawę i wdrożyć takie środki zabezpieczenia – organizacyjne i techniczne, które zapewnią odpowiedni poziom bezpieczeństwa.
W ciągu pierwszych siedmiu miesięcy stosowania RODO urząd otrzymał ponad 3 tys. skarg dotyczących nieprawidłowego przetwarzania danych osobowych. Wiele z nich zawiera jednak braki formalne, co powoduje, że UODO, aby móc zacząć rozpatrywać sprawę, musi wzywać osoby je wnoszące do usunięcia tych braków. W niektórych przypadkach skargi okazują się bezzasadne. W wielu sprawach, zwłaszcza tych bardziej skomplikowanych, UODO wciąż prowadzi postępowania i zapowiada, że w zależności od stwierdzonych naruszeń będzie wydawał albo nakazy przywrócenia stanu zgodnego z prawem, albo gdy będzie to uzasadnione, będzie nakładał kary finansowe.
Podmiotom, które nie stosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające nawet 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. To Prezes UODO – jako organ nadzorczy – będzie decydować o ich wysokości. Co istotne, do UODO firmy i organizacje w ciągu 72 godzin muszą też raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych, które może rodzić ryzyko naruszenia praw i wolności osób fizycznych.
Kwestie związane z prawem do prywatności i ochrony danych osobowych w kontekście doświadczeń wynikających ze stosowania RODO będą jednym z głównych tematów podejmowanych podczas Dnia Ochrony Danych Osobowych, który obchodzony jest 28 stycznia. Zostaną omówione na konferencji pt. „System ochrony danych osobowych po wprowadzeniu reformy”, organizowanej tego dnia przez UODO w Warszawie. Jednym z istotnych tematów poruszanych podczas tego wydarzenia będzie też telemarketing, który często bywa prowadzony z naruszeniem przepisów, w tym dotyczących ochrony danych osobowych.
Tradycyjnie z okazji tego święta UODO będzie podejmować też inne działania mające na celu zwrócenie uwagi na potrzebę ochrony prywatności i danych osobowych. Podobnie jak w ubiegłych latach, akcje informacyjne odbędą się m.in. w placówkach oświatowych uczestniczących w programie edukacyjnym UODO „Twoje dane – Twoja sprawa”.