Krajobraz po RODO, czyli wnioski po czterech latach

25 maja 2022 r. upłyną cztery lata, odkąd zaczęło obowiązywać unijne ogólne rozporządzenie o ochronie danych, znane powszechnie jako RODO. W tym czasie widzieliśmy panikę przedsiębiorców, zgodozę (mania pobierania zgód na przetwarzanie danych), peselozę, pseudonimy (np. Gargamel) zamiast numerków w przychodniach, a także nadzieję na ukrócenie praktyki wysyłania niechcianych wiadomości oraz wykonywania telefonów i wreszcie pogodzenie się z tym, że każdy musi porozmawiać z botem o fotowoltaice. Ale czy RODO coś zmieniło? A jeżeli tak to co?

Aktualizacja: 27.07.2024 04:08 Publikacja: 25.05.2022 09:28

RODO

Foto: Adobe Stock

Kamil Kozioł

Kary pieniężne, czyli to czego wszyscy obawiali się najbardziej

10, 20 milionów euro czy nawet 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego – takimi wysokościami kar straszono w 2017 i 2018 roku. Wysokie potencjalne kary pieniężne spędzały sen z powiek zarządów, skraplały pot na skroniach księgowych oraz dyrektorów finansowych i wreszcie powodowały mściwy uśmiech szeregowego obywatela UE, który właśnie zakończył piątą niezamówioną rozmowę z telemarketerem. Szumne zapowiedzi kar okazały się trafione tylko w części – naprawdę dużymi karami oberwali w zasadzie wyłącznie giganci internetowi, ale nie jest pewne czy te kary ich zabolały. W Polsce kar nie było dużo, a też ich wysokość nie okazała się szczególnie przerażająca.

Z udostępnionych danych na temat aktywności Prezesa Urzędu Ochrony Danych Osobowych wynika, że w okresie od 25 maja 2018 r., tj., odkąd stosuje się RODO, do 31 marca 2022 r. Prezes Urzędu Ochrony Danych Osobowych wydał 41 decyzji administracyjnych nakładających karę pieniężną za naruszenie RODO. Jednocześnie na podstawie opublikowanych statystyk można oszacować, że w tym czasie do Prezesa UODO zgłoszono nawet 40 tysięcy naruszeń. Jedna kara pieniężna na tysiąc naruszeń to stosunkowo niewiele. Dodatkowo wiele z tych kar zostało uchylonych przez sądy administracyjne, a więc liczba kar zapłaconych i ostatecznych jest sporo niższa.

Czy to źle? Absolutnie nie.

Upomnienia zamiast kar, czyli jak w rzeczywistości działa Prezes UODO

RODO poza możliwością nałożenia kary pieniężnej daje organom nadzorczym także inne, mniej działające na wyobraźnię uprawnienia, które jednak mogą być nie mniej skuteczne. Zaliczamy do nich przede wszystkim decyzje nakazujące oraz upominające. Decyzje nakazujące mogą dotyczyć m.in. realizacji praw osób, których dane dotyczą, nakazania zawiadomienia o naruszeniu, czy wreszcie dostosowania operacji przetwarzania do przepisów RODO (Prezes UODO może wskazać nawet stosowny termin i sposób dostosowania). Z kolei decyzje upominające stwierdzają, że doszło do naruszenia, ale jego skala, charakter czy aktywność administratora lub podmiotu przetwarzającego w toku postępowania wskazują na to, że wystarczy upomnienie.

Z danych na temat aktywności Prezesa UODO wynika, że np. w roku 2020 Prezes UODO skorzystał z przysługujących mu uprawnień naprawczych ponad 520 razy, z czego około 140 razy wydał decyzję nakazującą, a około 380 decyzję upominającą. Z kolei w roku 2021, Prezes UODO skorzystał z uprawnień naprawczych ponad 780 razy, przy czym wydał około 250 decyzji nakazujących i 530 decyzji upominających. Co istotne, tendencja do wykonywania przez Prezesa UODO uprawnień naprawczych poprzez wydawanie decyzji nakazujących i upominających, zdaje się nie słabnąć, gdyż już w pierwszym kwartale 2022 r., Prezes UODO wydal 60 decyzji nakazujących i ponad 180 decyzji upominających.

Przytoczone statystyki dają podstawę, aby stwierdzić, że nakładane przez Prezesa Urzędu Ochrony Danych Osobowych kary pieniężne dotyczą głównie spraw o najpoważniejszym charakterze, tj. przede wszystkim spraw, w których w wyniku naruszenia ochrony danych osobowych istotnie zagrożone zostały prawa i wolności osób fizycznych.

Takie działania Prezesa UODO (decyzje nakazujące i upomnienia) zasługują na pochwałę, bo mają ogromny walor edukacyjny i pokazują, że mimo wszystko RODO nie jest maszynką do karania przedsiębiorców. Jako praktycy życzylibyśmy sobie jednak, aby nieco więcej decyzji Prezesa UODO było publikowanych i omawianych na stronie internetowej Urzędu.

Czytaj więcej

Dane osobowe

4,9 mln zł - nowy rekord kary za naruszenie RODO

Fortum Marketing and Sales Polska S.A. ma zapłacić za niewłaściwą ochronę danych osobowych i brak weryfikacji efektów pracy podmiotu, który je przetwarzał.

Jakie RODO jest każdy widzi, czyli kilka gorzkich słów

RODO było reklamowane jako „inteligentny akt prawny”, czyli akt prawny, który poprzez użyty w nim język ma sam dostosować się do zmieniającej się rzeczywistości technologicznej. Być może w tej kwestii jest nieźle, ale tej „inteligencji” zabrakło w kilku miejscach, choćby w kwestii pewnych formalnych obowiązków, które są podobne w przypadku bardzo dużego przedsiębiorstwa z branży internetowej lub technologicznej, jak i jednoosobowego gabinetu fryzjerskiego (np. obowiązki informacyjne). Czy tak powinno być? Raczej nie.

Próg wejścia w zrozumienie RODO, ujęcie tematu ochrony danych osobowych i wymogów dotyczących np. privacy by design jest dość wysoki i nie wszyscy administratorzy danych byli w stanie samodzielnie poradzić sobie ze spełnieniem podstawowych wymogów RODO. Czy możemy jednak wymagać, aby malutki sklep internetowy podołał tym wymogom samodzielnie, gdy do dziś dnia na stronie ZUS – dysponującego przecież olbrzymim budżetem – można znaleźć prośbę czy też wymóg zupełnie zbędnego udzielenia zgody, a jeszcze niedawno ta zgoda była oparta o uchyloną w 2018 roku ustawę o ochronie danych osobowych z 1997 roku?

Największą wadą RODO jest jego stosunkowo niewielka skalowalność. Naszym zdaniem mikro i mali przedsiębiorcy powinni być (z zastrzeżeniem skali i kontekstu przetwarzania) zwolnieni z części obowiązków wskazanych w RODO. Alternatywnie, organ nadzorczy (w Polsce Prezes Urzędu Ochrony Danych Osobowych) mógłby wypracować narzędzia wspierające wdrożenie i stosowanie RODO dla mikro i małych przedsiębiorców z pewnych branż (np. produkcyjnej, sklepów czy sklepów internetowych). Dzięki temu zyskaliby oni pewne rozwiązanie do samodzielnego dostosowania do swoich warunków i procesów przetwarzania, zamiast mozolnych godzin spędzonych na lekturze RODO i artykułów specjalistycznych. Taką rolę miały pełnić zatwierdzany przez krajowe organy nadzorcze kodeksy postępowań, jednak do chwili obecnej nie udało się w Polsce zatwierdzić nawet jednego kodeksu postępowania a przedłożono ich zaledwie siedem (https://uodo.gov.pl/pl/426/1109).

Świadomość, czyli co RODO robi dobrze i źle zarazem

Największej wartości dodanej przez RODO należy upatrywać w zwiększonej świadomości tego, jak ważną kwestią w społeczeństwie informacyjnym jest ochrona danych osobowych. Oczywiście, ta świadomość nie jest idealna i wymaga dalszych działań edukacyjnych, ale niewątpliwie RODO przyczyniło się do popularyzacji tematu ochrony danych osobowych – słowo „dane (RODO)” znalazło się nawet na drugim miejscu w plebiscycie na Słowo Roku 2018. Świadome społeczeństwo chętniej spojrzy na informację o przetwarzaniu danych osobowych, zastanowi się, po co ma podawać konkretne dane osobowe, a przy zawiadomieniu o naruszeniu – podejmie środki zaradcze.

O tę świadomość należy jednak w dalszym ciągu dbać i rozwijać ją wśród wszystkich pokoleń. Konieczne jest także przebicie się do mainstreamu z przekazem, że zgoda to nie jedyna podstawa prawna do przetwarzania danych, a skarga do UODO niekonieczne służy do szantażowania pracodawcy.

Świadomość wagi tematu ochrony danych osobowych powinna także wreszcie dotrzeć do ustawodawcy, który dość uparcie pomija albo błędnie implementuje rozwiązania dotyczące ochrony danych osobowych w nowych ustawach. Tu jako przykład można podać ustawę z 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych (Dz.U. 2021 poz. 1666), która jako podstawę przetwarzania danych członka kasy wskazuje jego zgodę (art. 43 ust. 1 ustawy). Mimo szerokiej krytyki, do chwili obecnej ustawa nie została poprawiona.

RODOza, czyli nie samą ochroną danych osobowych przedsiębiorca żyje

Mimo całej naszej sympatii do RODO oraz tematu ochrony danych osobowych trzeba pamiętać, że dla znakomitej części przedsiębiorców przetwarzanie danych to proces uboczny, jedynie środek do celu jakim jest działalność biznesowa. Inaczej jest w przypadku internetowych gigantów, dla których wartością samą w sobie są właśnie dane osobowe, a kreatywnych sposobów ich wykorzystania nie sposób zliczyć. Jednak w przypadku takiego „przeciętnego” przedsiębiorcy ochrona danych nie może pożerać zbyt wielu zasobów i to im należy pomóc przygotowując gotowe, dedykowane rozwiązania, z których mogą łatwo skorzystać.

Na koniec dnia trzeba pamiętać, że zgodnie z motywem 4 preambuły RODO „Przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości.” I właśnie tego – aby przetwarzanie danych osobowych oraz ich ochrona służyły ludzkości - życzymy sobie i Państwu z okazji 4 rocznicy obowiązywania RODO.

Cenzurkę RODO wystawił:

Kamil Kozioł – manager i Kinga Adamczyk – associate z Andersen w Polsce.

Kancelaria jest zrzeszona w sieci Kancelarie RP działającej pod patronatem dziennika „Rzeczpospolita".

Dane Osobowe RODO

Kary pieniężne, czyli to czego wszyscy obawiali się najbardziej

Pozostało 91% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Konsumenci

Paliwo będzie droższe o 50 groszy na litrze, rachunki za gaz o jedną czwartą

Rząd szykuje wdrożenie dyrektywy UE, która obciąży opłatą sprzedawców paliw. Na początek 40 gr/l.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Praca, Emerytury i renty

Krem z filtrem, walizka i autoresponder – co o urlopie powinien wiedzieć pracownik

Sezon urlopowy w pełni! Piaszczyste plaże, górskie pasma i mazurskie jeziora – o tym myślą pracownicy zamykając laptopy ostatniego dnia przed urlopem. Zanim jednak wszyscy udadzą się na zasłużony wypoczynek i zakupią przewodniki po atrakcyjnych destynacjach na całym świecie, zapraszamy do zapoznania się z naszym przewodnikiem po urlopie.

Podatki

Wykup samochodu z leasingu – skutki w PIT i VAT

Pod koniec trwania umowy leasingu operacyjnego, wielu przedsiębiorców zastanawia się, czy lepiej wykupić samochód do majątku firmowego, czy do prywatnego. Aby podjąć dobrą decyzję, trzeba wcześniej przeanalizować jej konsekwencje podatkowe.

Nieruchomości

Jak kwestionować niezgodne z prawem plany inwestycyjne sąsiada? Odpowiadamy

Jak lokalizować budynki mieszkalne i jak kwestionować niezgodne z prawem plany inwestycyjne sąsiada? Odpowiedzi na konkretne pytania.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Nieruchomości

Wywłaszczenia pod inwestycje infrastrukturalne. Jakie mamy prawa?

Jakie są podstawy wywłaszczenia nieruchomości? Kiedy moja nieruchomość może zostać wywłaszczona? Kto może pozbawić mnie nieruchomości? Czy za wywłaszczenie dostanę odszkodowanie? Odpowiadamy na najważniejsze pytania dotyczące wywłaszczeń nieruchomości.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Dane osobowe

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Medycyna w XXI przeniosła się także do internetu i różnego rodzaju aplikacji mobilnych. Z jednej strony, jest to duże ułatwienie dla pacjentów, z drugiej niejednokrotnie wiąże się z obawą o bezpieczeństwo ich danych medycznych.

ABC Firmy

Sąd: firma, która zleciła ochronę danych, nie odpowiada za ich kradzież

Firma, która zapłaciła za to, by administrowane przez nią dane osobowe były właściwie chronione, nie może odpowiadać za ich wyciek w konsekwencji ataku hakerskiego - orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie.

Dane osobowe

Globalna awaria Microsoftu. Urząd Ochrony Danych Osobowych zabrał głos

W związku z ujawnioną w piątek globalną awarią usług chmurowych Urząd Ochrony Danych Osobowych przypomniał, że przerwa w dostępie do danych osobowych nie musi oznaczać naruszenia ochrony danych.

Administracja

Teresa Siudem: Po co ministrowi nasze dane medyczne?

Informacje o naszych chorobach trafiają do publicznych rejestrów. W jakim celu gromadzone są te dane i czy są bezpieczne?

Biznes

Generatywna AI w firmie – ryzyka i wyzwania

Warto wdrożyć w firmie odpowiednie polityki, które kompleksowo uregulują prawa i obowiązki związane z korzystaniem z GenAI oraz określą zakres odpowiedzialności osób wykorzystujących ją w sposób niezgodny z regulaminem.

Administracja

Jakie dane zawierają rejestry medyczne i kto ma do nich dostęp?

Wiele państw, w tym Polska, tworzy różnego rodzaju rejestry medyczne, które zawierają informacje o zdrowiu swoich obywateli. Jakie są korzyści, a jakie zagrożenia związane są z prowadzeniem takich rejestrów?

Biznes

Wykorzystanie AI bez zgody pracodawcy – ryzyka i sankcje

Pracodawcy przyjmują różne polityki względem korzystania przez pracowników z narzędzi sztucznej inteligencji w codziennej pracy. Z punktu widzenia obu stron stosunku pracy zasady te powinny zostać wyraźnie i precyzyjnie określone.

Biznes

Jak działać zgodnie z RODO przy raportowaniu ESG?

Raport ESG to podsumowanie działań podejmowanych przez przedsiębiorstwa z punktu widzenia ich wpływu na ochronę środowiska (E), dbanie o społeczeństwo (S) i prowadzenie ładu korporacyjnego (G). Od 2025 r. będzie obowiązkowy dla części firm. Znajdą się w nim opisy, statystyki, tabele, wykresy m.in. o stosowanych praktykach, w tym dane osób działających w firmie. Czy będą to dane osobowe?

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.