Biznes

Urzędnicy zasypani skargami. To efekt RODO

123RF
W ciągu miesiąca od wejścia w życie nowych przepisów o ochronie danych osobowych Polacy złożyli aż ponad 600 wniosków o ukaranie firm, które je przetwarzają – ustaliła „Rzeczpospolita".

– Przygotowując się do nadchodzących zmian, liczyliśmy się z tym, że w związku z rozpoczęciem stosowania rozporządzenia o ochronie danych (RODO) nastąpi wzrost liczby skarg. Szacowaliśmy jednak, że wyniesie on około 30 proc. Tymczasem rok do roku wzrost ten wynosi 100 proc. – nie kryje zaskoczenia Agnieszka Świątek-Druś, rzecznik Urzędu Ochrony Danych Osobowych (UODO).

Tylko w niespełna miesiąc od wejścia w życie nowych, bardziej restrykcyjnych dla firm i instytucji regulacji, tj. od 25 maja do 20 czerwca, UODO przyjął ponad 600 takich zawiadomień. – Na razie trudno jeszcze przesądzić, czy chęć dochodzenia swoich praw do ochrony danych osobowych przed organem nadzorczym to już stała tendencja, czy też wynika ona jedynie z ogólnego zwiększonego zainteresowania nowymi regulacjami, z których wiele osób od razu chce skorzystać – zastrzega.

Czytaj także: Firmy ugodzone RODO

Rośnie świadomość

Jak ustaliliśmy, wstępna analiza spraw przez urzędników wskazuje, że znaczna część skarg może być niezasadna. Wiele osób słyszało bowiem o nowych uprawnieniach wynikających z RODO, ale nie zna ograniczeń, jakie wynikają z przepisów prawa, czego najlepszym przykładem jest prawo do bycia zapomnianym, zwane również prawem do usunięcia danych. Nie w każdej bowiem sytuacji możemy z niego skorzystać.

– Przykładowo nie będzie ono przysługiwało wówczas, gdy przetwarzanie danych będzie niezbędne do wywiązania się przez administratora z obowiązku wynikającego z przepisów prawa czy do wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi – wylicza Agnieszka Świątek-Druś.

UODO nie chce zdradzić, na jakie podmioty najczęściej skarżą się Polacy, ale wiadomo, że chodzi głównie o firmy przetwarzające dane w internecie, spółki z sektora finansowego, telekomy oraz instytucje administracji publicznej.

Eksperci przekonują, że czas, jaki upłynął od momentu obowiązywania RODO, jest jeszcze zbyt krótki, by móc wyciągać daleko idące wnioski. Ale z pewnością jednym z efektów reformy prawa w tym zakresie jest zwiększenie świadomości nie tylko osób, których dane dotyczą, ale również samych administratorów i podmiotów przetwarzających dane. O tym świadczy również zalew zgłoszeń do UODO przez samych administratorów. Z naszych informacji wynika, że od 25 maja do 9 lipca br. urzędnicy otrzymali ponad 450 takich informacji o naruszeniach (chodzi np. o nieuprawnione lub przypadkowe ujawnienie danych czy wprowadzenie nieuprawnionych zmian podczas zapisu lub transmisji danych).

Na razie są to problemy, które odnoszą się do danych pojedynczych osób lub niezbyt licznych grup. Naruszeń dotyczących masowych baz, obejmujących dane osobowe kilkuset osób, było kilka.

– Dotyczyły one systemów teleinformatycznych, w których w wyniku błędów programistycznych lub działania złośliwego oprogramowania doszło do utraty dostępności do danych bądź ich ujawnienia – informuje UODO.

Jak podkreśla Agnieszka Świątek-Druś, w większości przypadków administratorzy danych wykazali się szybką reakcją na zaistniałe zagrożenia, a o naruszeniach informowali osoby, których dane dotyczą. – W odniesieniu do ok. 10 proc. naruszeń prowadzimy postępowania wyjaśniające – dodaje.

Pierwsza ofiara

Zalew wniosków o ściganie firm, które miałyby przetwarzać dane niezgodnie z nowymi regulacjami, to nie tylko polska specyfika. Eksperci twierdzą, że podobnie dzieje się w całej Europie. Na celowniku znaleźli się tacy giganci, jak Google czy Facebook.

– RODO to rewolucja, kolosalna zmiana legislacyjna, która ma wpływ na gospodarkę i firmy, które musiały przeorganizować swoje procesy i procedury. Pytanie, czy to zrobiły – zastanawia się Agata Grygorowicz, dyrektor działu ubezpieczeń finansowych oraz odpowiedzialności cywilnej w Colonnade Insurance.

To ubezpieczyciel, który wprowadził nowy rodzaj polisy – od efektów RODO. Najniższa składka, która wynosi 1,7 tys. zł, gwarantuje sumę ubezpieczenia sięgającą 1 mln zł na pokrycie ewentualnych kar administracyjnych z tytułu niewłaściwego przetwarzania danych, a także kosztów administracyjnych i notyfikacji (gdy firma musi wysłać list polecony do kilku tysięcy klientów z informacją o tym, że ich dane zostały naruszone). – W ciągu miesiąca przygotowaliśmy 7,5 tys. ofert na te polisy – wskazuje Grygorowicz.

Dodaje, że taka ochrona ważna jest nie tylko dla dużych firm. – To nie jakiś wielki bank, ale Optical Center, sprzedawca okularów przeciwsłonecznych, stał się pierwszą ofiarą RODO. Nie zabezpieczył danych klientów, którzy składali zamówienia online, za co francuski odpowiednik UODO nałożył na spółkę 250 tys. euro kary – zaznacza nasza rozmówczyni.

Źródło: Rzeczpospolita

REDAKCJA POLECA

NAJNOWSZE Z RP.PL