Polskie firmy bezkarne za naruszenia RODO

Międzynarodowa kancelaria DLA Piper przygotowała podsumowanie pierwszych ośmiu miesięcy obowiązywania ogólnego rozporządzenia o ochronie danych osobowych (RODO) z którego wynika, że od 25 maja 2018 r., w całej Unii Europejskiej zanotowano już prawie 60 tys różnego rodzaju naruszeń tych przepisów. To dużo więcej od oficjalnych danych podawanych przez Komisję Europejską, która zarejestrowała tylko 41 tys naruszeń. Liczba podawana przez DLA Piper uwzględnia jednak własne ustalenia tej międzynarodowej kancelarii uwzględniające dane dotyczące naruszeń w Norwegii, Islandii i Liechstenstein'ie.

Czytaj także: RODO: 20 rzeczy, które musisz wiedzieć o RODO

Te naruszenia są bardzo różne. Od niewielkich związanych z błędnym zaadresowaniem maila, po cyberataki na dużą skalę, powodujące wycieki ogromnych ilości danych osobowych. Pod względem liczby zgłoszonych naruszeń przoduje niewielka Holandia (15,4 tys.), Niemcy (12,6 tys.) i Wielka Brytania (10,6 tys.). Na drugim biegunie jest Liechtenstein, Islandia i Cypr, które do etj pory zarejestrowały po kilkanaście, czy kilkadziesiąt tego typu naruszeń.

Z 91 kar nałożonych przez unijne instytucje nadzorujące ochronę danych osobowych najwyższą, bo aż 50 mln euro musi zapłacić Google, którą francuski urząd ukarał za przetwarzanie danych osobowych użytkowników bez ich zgody, do celów marketingowych.

Najwięcej bo aż 62 kary na unijnych przedsiębiorców nałożył niemiecki urząd ochrony danych osobowych. Są one jednak znacznie niższe. Przykładowo 80 tys. euro musi zapłacić podmiot za opublikowanie danych dotyczących stanu zdrowia swoich klientów. Inny przedsiębiorca ma do zapłaty 20 tys euro za niewłaściwe zabezpieczenie haseł pracowników, przez co nastąpił wyciek danych.

W Polsce żadna kara nie została dotychczas nałożona.

– Kary niewątpliwe się pojawią – mówi mec. Ewa Kurowska-Tober, partner kierująca praktyką własności intelektualnej i technologii w DLA Piper. – W polskim Urzędzie Ochrony Danych Osobowych postępowania dotyczące naruszeń już się toczą. W pierwszych siedmiu miesiącach obowiązywania RODO urząd otrzymał ponad 3 tysiące skarg dotyczących nieprawidłowego przetwarzania danych oraz ponad 1800 zgłoszeń naruszeń

W opublikowanym niedawno planie kontroli na 2019 r. Urząd zapowiada skontrolowanie m.in. takich obszarów jak telemarketing, brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych i profilowanie w sektorze bankowym i ubezpieczeniowym. Kontroli mogą także spodziewać się podmioty udzielające świadczeń zdrowotnych oraz pracodawcy w zakresie przetwarzania danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego oraz danych przetwarzanych w związku z rekrutacją.

- Dotychczas Urząd Ochrony Danych Osobowych nie nałożył żadnej administracyjnej kary pieniężnej. Nie oznacza to, że boimy się je nakładać. Uważam, że w pierwszej kolejności warto jednak korzystać z takich uprawnień, jak upomnienia, ostrzeżenie czy wezwania do przywrócenia stanu, w którym przetwarzanie danych odbywa się zgodnie z prawem - komentuje dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.- Jeśli okaże się to konieczne, nie będę się wahała, by karę finansową nałożyć – dodaje Prezes.

UODO podkreśla jednak, żę przedsiębiorcy którzy chcą mieć pewność, że należycie stosują prawo ochrony danych osobowych powinni szukać i potwierdzać swoją wiedzę w tym zakresie w stanowiskach tego urzędu zawartych w poradnikach, a także wszelkich wskazówkach i komunikatach dostępnych na stronie uodo.gov.pl. Warto też pamiętać, że kierując się wytycznymi innych podmiotów przedsiębiorcy działają wyłącznie na swoją odpowiedzialność, gdyż stateczna interpretacja w sprawach związanych z ochroną danych osobowych należy wyłącznie do UODO.

Dane Osobowe Finanse w Firmie

Pozostało 84% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj