Urząd Ochrony Danych Osobowych chce podwoić liczbę kontroli

Urząd Ochrony Danych Osobowych przeprowadził w 2023 r. 33 kontrole, a w tym roku było ich już 58. Z kolei kary nałożone 2023 r. wyniosły łącznie 1,23 mln zł, podczas gdy tylko jedna kara z tego roku - nałożona na Morele.net - to aż 3,8 mln zł.

Publikacja: 25.09.2024 19:04

Warszawa, 08.07.2024. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski podczas konferencji

Warszawa, 08.07.2024. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski podczas konferencji w Senacie.

Foto: Marcin Obara/PAP

Prezes UODO Mirosław Wróblewski przestawił raport z działalności urzędu za zeszły rok (czyli jeszcze za kadencji poprzedniego prezesa Jana Nowaka). Wynika z niego, że w 2023 r. do Urzędu wpłynęło prawie 7000 skarg, z czego ponad 2600 dotyczyło sektora prywatnego, a ok. 1300 – sektora publicznego. Ok. 1500 odnosiło się z kolei do sektora finansowego i nieco mniej – do spraw z zakresu zatrudnienia, zdrowia i edukacji. Najczęstszymi kwestiami podnoszonymi w skargach było przetwarzanie danych w innym celu, niż zostały zebrane, brak realizacji obowiązków informacyjnych czy udostępnianie danych osobom nieuprawnionym.

Wiele rozpatrywanych przez UODO skarg dotyczyło funkcjonowania spółdzielni i wspólnot mieszkaniowych. Zdarzały się przypadki, w których ktoś uzyskiwał nieuzasadniony dostęp do informacji o stanie zdrowia (np. chcąc sprawdzić, czy małżonek przebywa na zwolnieniu lekarskim). Zawiadamiający Urząd kwestionowali także udostępnianie zapisu monitoringu wizyjnego lub zwracali uwagę na  powierzenie danych firmom windykacyjnym bez podstawy prawnej. W sektorze publicznym zaś najczęstszym problemem były bezpodstawne odmowy usunięcia danych z systemu informacyjnego policji oraz nieprawidłowa anonimizacja przy udzieleniu informacji publicznej.

Urząd Ochrony Danych Osobowych: część spraw z zeszłego roku będzie ponownie rozpatrywana

Mirosław Wróblewski wskazał jednak, że nie wszystkie z tych spraw zostały prawidłowo rozpatrzone. Chodzi tu między innymi o przekazanie danych wyborców Poczcie Polskiej przy okazji organizacji tzw. wyborów kopertowych, mimo że nie było do tego podstaw prawnych. Prezes cofnął w tej kwestii skargi kasacyjne wniesione do NSA przez swojego poprzednika, wskazując, że nie ma sensu dalsze odmawianie zajęcia się nimi, gdy zapadły już pierwsze prawomocne wyroki wskazujące na liczne nieprawidłowości w przekazaniu tych danych.

Czytaj więcej

Banki ukarane, bo po wycieku danych nie zatroszczyły się o interes klientów

Prezes odniósł się także do głośnej medialnie sprawy ujawnienia danych małoletniego, który padł ofiarą pedofila. Informacje o skazaniu sprawcy podano w ten sposób, że możliwa była identyfikacja dziecka, co spowodowało jego wtórną wiktymizację. Sprawa zakończyła się samobójstwem małoletniego. Zdaniem Mirosława Wróblewskiego odmowa podjęcia sprawy ze względu na fakt, że RODO nie obejmuje osób zmarłych nie znajduje w tym wypadku uzasadnienia, gdyż do ujawnienia danych doszło jeszcze za życia poszkodowanego. W sprawie tej przeprowadzono kontrolę, która wykazała liczne nieprawidłowości w zabezpieczeniu danych.

UODO. Średni czas rozpatrywania skargi przez Urząd Ochrony Danych Osobowych wynosi 5 miesięcy

W roku 2023 r. UODO wydał też 1870 decyzji administracyjnych, z których prawie 1800 dotyczyło postępowań skargowych. Jak wskazała Paulina Dawidczyk, dyrektor departamentu skarg, średni czas postępowania skargowego wynosi obecnie 5 miesięcy. Obejmuje to jednak także sprawy skomplikowane, jak głośna skarga na przetwarzanie danych w ramach Chatu GPT, która wymagała korespondencji z administratorem ze Stanów Zjednoczonych, co wpłynęło na wydłużenie postępowania. W sprawach prostszych udaje się jednak dotrzymać trzymiesięcznego terminu przewidzianego w kodeksie postępowania administracyjnego.

W zeszłym roku przeprowadzono też kontrole w 33 podmiotach – głównie z branży medycznej, ubezpieczeniowej, handlowej i gastronomicznej. W podmiotach publicznych najczęstszym problemem było niezawieranie umów powierzenia danych z podwykonawcami, brak analizy ryzyka oraz niedopełnienie obowiązku informacyjnego. W podmiotach prywatnych największym problemem był brak odpowiednich środków zabezpieczenia danych, niepodawanie źródeł danych pozyskanych przez telemarketerów oraz problemy z ujawnianiem danych z monitoringu wizyjnego.

Czytaj więcej

Wybory kopertowe. Prezes UODO zajmie się skargami obywateli

Rośnie liczba kontroli i nałożonych przez Urząd Ochrony Danych osobowych kar pieniężnych

– 33 kontrole wydają się liczbą zbyt małą, bo to bardzo ważne narzędzie. W tym roku udało się przeprowadzić już 58 kontroli, a więc podwoimy ich liczbę względem roku poprzedniego. Urząd w zakresie egzekwowania prawa i wykrywania nieprawidłowości, które pozwalają też wyciągać systemowe wnioski, był sprawniejszy – stwierdził prezes UODO.

Aż w 30 sprawach nałożono łącznie 31 kar (a więc jedna decyzja nakładała dwie kary), na łączną kwotę 1,23 mln zł. To o 55 proc. więcej w porównaniu z rokiem 2022. To wciąż mniej niż pojedyncza kara na Morele.net, nałożona na początku tego roku, a niedawno podtrzymana przez Wojewódzki Sąd Administracyjny, która wynosiła 3,8 mln zł.

– Kary te są coraz częściej uiszczane, ale też w sprawach dużych podmiotów – zaskarżane do sądów administracyjnych. A w ustawie o ochronie danych osobowych znajduje się przepis mówiący o automatycznym wstrzymaniu wykonalności administracyjnej kary pieniężnej w przypadku wniesienia skargi. To powoduje, że skuteczność oddziaływania kar jest obniżona – tłumaczył Mirosław Wróblewski.

W 2023 r. do UODO wpłynęło też ponad 14 tys. zgłoszeń naruszeń danych osobowych oraz 1850 pytań prawnych. Inspektorzy ochrony danych zwracali się z zapytaniami do Urzędu 253 razy. Urząd zaopiniował też 819 aktów prawnych.

Czytaj więcej

Ogromna kara za wyciek danych. Jest wyrok w sprawie UODO vs Morele.net

Prezes UODO Mirosław Wróblewski przestawił raport z działalności urzędu za zeszły rok (czyli jeszcze za kadencji poprzedniego prezesa Jana Nowaka). Wynika z niego, że w 2023 r. do Urzędu wpłynęło prawie 7000 skarg, z czego ponad 2600 dotyczyło sektora prywatnego, a ok. 1300 – sektora publicznego. Ok. 1500 odnosiło się z kolei do sektora finansowego i nieco mniej – do spraw z zakresu zatrudnienia, zdrowia i edukacji. Najczęstszymi kwestiami podnoszonymi w skargach było przetwarzanie danych w innym celu, niż zostały zebrane, brak realizacji obowiązków informacyjnych czy udostępnianie danych osobom nieuprawnionym.

Pozostało 90% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Czym jeździć
Technologia, której nie zobaczysz. Ale możesz ją poczuć
Tu i Teraz
Skoda Kodiaq - nowy wymiar przestrzeni
Nieruchomości
Ministerstwo Rozwoju przekazało ważną wiadomość ws. ogródków działkowych
Prawo w Polsce
Sąd ukarał Klaudię El Dursi za szalony rajd po autostradzie A2
Nieruchomości
Sąsiad buduje ogrodzenie i chce zwrotu połowy kosztów? Przepisy są jasne