Urząd Ochrony Danych Osobowych chce podwoić liczbę kontroli

Prezes UODO Mirosław Wróblewski przestawił raport z działalności urzędu za zeszły rok (czyli jeszcze za kadencji poprzedniego prezesa Jana Nowaka). Wynika z niego, że w 2023 r. do Urzędu wpłynęło prawie 7000 skarg, z czego ponad 2600 dotyczyło sektora prywatnego, a ok. 1300 – sektora publicznego. Ok. 1500 odnosiło się z kolei do sektora finansowego i nieco mniej – do spraw z zakresu zatrudnienia, zdrowia i edukacji. Najczęstszymi kwestiami podnoszonymi w skargach było przetwarzanie danych w innym celu, niż zostały zebrane, brak realizacji obowiązków informacyjnych czy udostępnianie danych osobom nieuprawnionym.

Czytaj więcej:

Biznes

Czy należy bać się kontroli PUODO?

Kontrola Prezesa Urzędu Ochrony Danych Osobowych (PUODO) budzi uzasadnione obawy wśród przedsiębiorców, w szczególności biorąc pod uwagę wysokość potencjalnych kar.

Pro

Wiele rozpatrywanych przez UODO skarg dotyczyło funkcjonowania spółdzielni i wspólnot mieszkaniowych. Zdarzały się przypadki, w których ktoś uzyskiwał nieuzasadniony dostęp do informacji o stanie zdrowia (np. chcąc sprawdzić, czy małżonek przebywa na zwolnieniu lekarskim). Zawiadamiający Urząd kwestionowali także udostępnianie zapisu monitoringu wizyjnego lub zwracali uwagę na  powierzenie danych firmom windykacyjnym bez podstawy prawnej. W sektorze publicznym zaś najczęstszym problemem były bezpodstawne odmowy usunięcia danych z systemu informacyjnego policji oraz nieprawidłowa anonimizacja przy udzieleniu informacji publicznej.

Urząd Ochrony Danych Osobowych: część spraw z zeszłego roku będzie ponownie rozpatrywana

Mirosław Wróblewski wskazał jednak, że nie wszystkie z tych spraw zostały prawidłowo rozpatrzone. Chodzi tu między innymi o przekazanie danych wyborców Poczcie Polskiej przy okazji organizacji tzw. wyborów kopertowych, mimo że nie było do tego podstaw prawnych. Prezes cofnął w tej kwestii skargi kasacyjne wniesione do NSA przez swojego poprzednika, wskazując, że nie ma sensu dalsze odmawianie zajęcia się nimi, gdy zapadły już pierwsze prawomocne wyroki wskazujące na liczne nieprawidłowości w przekazaniu tych danych.

Czytaj więcej

Dane osobowe

Banki ukarane, bo po wycieku danych nie zatroszczyły się o interes klientów

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył administracyjną karę pieniężną w wysokości 1 mln zł 440 tys. zł na Santander Bank Polska S.A. za brak zgłoszenia naruszenia ochrony danych. Podobnie Toyota Bank Polska S.A. został ukarany za brak zgłoszenia naruszenia.

Prezes odniósł się także do głośnej medialnie sprawy ujawnienia danych małoletniego, który padł ofiarą pedofila. Informacje o skazaniu sprawcy podano w ten sposób, że możliwa była identyfikacja dziecka, co spowodowało jego wtórną wiktymizację. Sprawa zakończyła się samobójstwem małoletniego. Zdaniem Mirosława Wróblewskiego odmowa podjęcia sprawy ze względu na fakt, że RODO nie obejmuje osób zmarłych nie znajduje w tym wypadku uzasadnienia, gdyż do ujawnienia danych doszło jeszcze za życia poszkodowanego. W sprawie tej przeprowadzono kontrolę, która wykazała liczne nieprawidłowości w zabezpieczeniu danych.

UODO. Średni czas rozpatrywania skargi przez Urząd Ochrony Danych Osobowych wynosi 5 miesięcy

W roku 2023 r. UODO wydał też 1870 decyzji administracyjnych, z których prawie 1800 dotyczyło postępowań skargowych. Jak wskazała Paulina Dawidczyk, dyrektor departamentu skarg, średni czas postępowania skargowego wynosi obecnie 5 miesięcy. Obejmuje to jednak także sprawy skomplikowane, jak głośna skarga na przetwarzanie danych w ramach Chatu GPT, która wymagała korespondencji z administratorem ze Stanów Zjednoczonych, co wpłynęło na wydłużenie postępowania. W sprawach prostszych udaje się jednak dotrzymać trzymiesięcznego terminu przewidzianego w kodeksie postępowania administracyjnego.

W zeszłym roku przeprowadzono też kontrole w 33 podmiotach – głównie z branży medycznej, ubezpieczeniowej, handlowej i gastronomicznej. W podmiotach publicznych najczęstszym problemem było niezawieranie umów powierzenia danych z podwykonawcami, brak analizy ryzyka oraz niedopełnienie obowiązku informacyjnego. W podmiotach prywatnych największym problemem był brak odpowiednich środków zabezpieczenia danych, niepodawanie źródeł danych pozyskanych przez telemarketerów oraz problemy z ujawnianiem danych z monitoringu wizyjnego.

Czytaj więcej

Dane osobowe

Wybory kopertowe. Prezes UODO zajmie się skargami obywateli

Z Naczelnego Sądu Administracyjnego wycofano wszystkie skargi kasacyjne Prezesa Urzędu Ochrony Danych Osobowych dotyczące przekazywania danych Polaków poczcie w związku z tzw. wyborami kopertowymi.

Rośnie liczba kontroli i nałożonych przez Urząd Ochrony Danych osobowych kar pieniężnych

– 33 kontrole wydają się liczbą zbyt małą, bo to bardzo ważne narzędzie. W tym roku udało się przeprowadzić już 58 kontroli, a więc podwoimy ich liczbę względem roku poprzedniego. Urząd w zakresie egzekwowania prawa i wykrywania nieprawidłowości, które pozwalają też wyciągać systemowe wnioski, był sprawniejszy – stwierdził prezes UODO.

Aż w 30 sprawach nałożono łącznie 31 kar (a więc jedna decyzja nakładała dwie kary), na łączną kwotę 1,23 mln zł. To o 55 proc. więcej w porównaniu z rokiem 2022. To wciąż mniej niż pojedyncza kara na Morele.net, nałożona na początku tego roku, a niedawno podtrzymana przez Wojewódzki Sąd Administracyjny, która wynosiła 3,8 mln zł.