Maciej Pichlak: Dane osobowe coraz lepiej chronione

Reżim ochrony danych osobowych wprowadzony RODO 25 maja 2018 r. jest wciąż zjawiskiem nowym, będącym na etapie kształtowania i dynamicznego rozwoju. Tę dynamikę widać zarówno w opublikowanym niedawno sprawozdaniu prezesa UODO za 2020 r., jak i w analizie decyzji publikowanych na stronie urzędu. Z satysfakcją można odnotować, że z analizy wyłania się obraz systemu ochrony danych, który jest coraz skuteczniejszy, coraz bardziej refleksyjny i świadomie rozwijany. Warto rozpocząć od wskazania tych tendencji, które zasługują na szczególne uznanie (jeśli nie podano inaczej, wszystkie dane odnoszą się do sprawozdania UODO za 2020 r.).

Tylko w ostateczności

Po pierwsze, stale rośnie ilość rozpatrywanych przez organ spraw (zarówno skarg od osób fizycznych, jak i zgłoszeń naruszeń ze strony administratorów danych). Polska jest pod tym względem zdecydowanym liderem w regionie. Co ciekawe, jedynie trzy promile zgłoszeń doprowadziło do wszczęcia postępowania administracyjnego, z których mniej niż połowa (13) zakończyło się decyzją administracyjną. Wzrosła za to wyraźnie liczba kontaktów z administratorami przed formalnym wszczęciem postępowania na podstawie art. 58 ust. 1 lit. a i lit. e RODO. Widać, że organ coraz chętniej korzysta z tych form oddziaływania, które cechują się niższym formalizmem i stosunkowo niewielką dolegliwością, a które pozwalają na szybkie doprowadzenie działań administratorów danych do stanu zgodnego z prawem. Jedynie w ostateczności sięga się po bardziej formalne i restrykcyjne narzędzia. Prezes UODO działa więc zgodnie z założeniami tzw. piramidy regulacyjnej, według których należy korzystać jak najczęściej z najmniej dolegliwych środków, eskalując interwencję jedynie tam, gdzie to konieczne.

Czytaj też:

Czytaj więcej:

Biznes

RODO: ograniczenia przy przetwarzaniu danych osobowych zatrudnionych

Pro

Te tendencje widać także w stosunku spraw załatwionych do ilości nałożonych kar pieniężnych na podstawie art. 83 RODO. Spośród łącznej liczby ponad 14 tysięcy rozpoznanych skarg i zgłoszeń, jedynie w trzech (!) przypadkach nałożona została kara pieniężna. W pozostałych sprawach organ sięgał po mniej restrykcyjne środki naprawcze, jak upomnienia, nakazy określonego postępowania, bądź zadowalał się wyjaśnieniami złożonymi przez administratorów. Łącznie w 2020 r. prezes UODO nałożył z różnych tytułów karę pieniężną w 11 sprawach na łączną kwotę ponad 3 mln 400 tys. zł. Choć liczba nakładanych kar stale rośnie (2020 r. był pod tym względem rekordowy, a obecny rok zapewne przebije ten wynik bo już w pierwszym półroczu nałożono 11 kar), nadal mamy do czynienia z łagodną polityką karania. Takie podejście charakteryzuje zresztą większość krajowych organów nadzoru w regionie, w odróżnieniu od ich odpowiedników w krajach Europy Zachodniej.

Coraz wyższe wymagania

Jednocześnie na wysokim poziomie (84 proc.) utrzymuje się skuteczność egzekucji wydanych decyzji. Przebija to znacznie wyniki dla egzekucji administracyjnej na zasadach ogólnych, Rozwiązanie polegające na skupieniu w gestii jednego organu, jakim jest prezes UODO, kompetencji kontrolnych, wydawania decyzji oraz egzekucji, sprawdza się w praktyce.

Coraz większe znaczenie, jakie prezes UODO przywiązuje do udanej współpracy z administratorami na etapie wyjaśniania sprawy, znajduje swoje odzwierciedlenie także w ilości stwierdzanych naruszeń w tym zakresie (art. 31 RODO). Rok 2020 był pierwszym, w którym organ zdecydował się na wszczęcie postępowań na tej podstawie, a ich liczba stale rośnie również w roku obecnym. Można z tego wnioskować, że organ stawia administratorom coraz wyższe wymagania w tym zakresie.

Podsumowując te pozytywne zjawiska możemy stwierdzić, że działalność prezesa UODO nakierowana na ochronę danych osobowych jest nie tylko coraz skuteczniejsza, ale także w coraz większym stopniu odpowiada wymogom tzw. refleksyjnej regulacji i nadzoru, kładącym nacisk m.in. na umożliwianie podmiotom kontrolowanej samoregulacji, bliską i możliwie odformalizowaną współpracę między organem a nadzorowanymi podmiotami oraz sankcjonowanie i egzekwowanie w duchu wspominanej piramidy regulacyjnej (deeskalacja interwencji tam, gdzie to zasadne).

Trzy wyzwania

Dla dalszego podnoszenia skuteczności ochrony danych, konieczne jest jednak przezwyciężenie kilku wciąż obecnych w systemie słabości. Zwracamy uwagę na trzy, najistotniejsze naszym zdaniem, wyzwania.

Po pierwsze, brakuje rozwijania bardziej proaktywnych form ochrony i nadzoru. Prezes UODO działa w przeważającej mierze reaktywnie, w trybie skargowym lub w odpowiedzi na zgłoszenia naruszeń, w bardzo ograniczonym zakresie podejmując działania z urzędu. W 2020 r. spadła, i tak już wcześniej bardzo niska, liczba przeprowadzanych kontroli. Zrealizowane 12 kontroli należy uznać za wynik niepoważny, pełniący co najwyżej rolę listka figowego – nawet biorąc pod uwagę szczególne uwarunkowania czasu pandemii. Co gorsza, w 2021 r. w ogóle zrezygnowano z przygotowania planu kontroli. Rozwijanie działalności kontrolnej wymagałoby zapewne zwiększania zasobów, przede wszystkim kadrowych organu, wydaje się jednak niezbędne dla aktywnej i systematycznej realizacji powierzonych zadań.

Po drugie, w działaniach prezesa UODO nie są widoczne mechanizmy systematycznej identyfikacji i analizy ryzyk związanych z danymi osobowymi. Roczny plan kontroli sektorowych – pomijając wspomnianą bardzo małą liczbę kontroli – wydaje się tworzony w sposób intuicyjny, bez spójnej i jawnej metodologii pozwalającej na selekcję podmiotów lub branż. Organ nigdzie też nie wskazuje ryzyk o charakterze systemowym, nie mówiąc o przeciwdziałaniu im. Nie są także, jak się zdaje, identyfikowane tzw. SIP (systemowo istotne podmioty, ang. systemically imporant entities), tj. administratorzy, których działania lub zaniedbania mogą potencjalnie prowadzić do „katastrofy prywatności" (przykładami SIP mogą być administrator bazy PESEL, administratorzy największych serwisów społecznościowych gromadzących dane milionów użytkowników itp.). Tymczasem podejście oparte na ocenie i analizie ryzyka (risk-based approach) jest coraz powszechniejszym standardem w nowoczesnej administracji.

Po trzecie, słabo funkcjonują te mechanizmy wprowadzone przez RODO, które zakładają bardziej zaawansowaną i aktywną samoregulację przez administratorów lub ich zrzeszenia: certyfikacje, kodeksy postępowania, uprzednie konsultacje. Z nich wszystkich trwają prace jedynie nad kodeksami postępowania w kilku branżach, jednak idą one z trudem. Wydaje się, że zarówno organowi, jak i administratorom wciąż brakuje doświadczenia i kompetencji dla skutecznego korzystania z tego typu rozwiązań.

Przez nieco ponad trzy lata, jakie minęły od momentu wejścia w życie RODO, udało się stworzyć w naszym kraju coraz skuteczniejszy i coraz bardziej refleksyjny system ochrony danych, zgodnie z podstawowymi założeniami rozporządzenia. Rzecz jasna, sama analiza decyzji i dokumentów nie odpowie np., czy praktyka egzekwowania prawa przez UODO jest w pełni spójna (np. co do stosowanych środków czy wysokości kar), ani jak jest ona postrzegana przez samych administratorów. Wymagałoby to dalszych badań. Można jednak stwierdzić, że dalsze wzmacnianie wskazanych sukcesów, w połączeniu z przezwyciężeniem zasygnalizowanych przez nas wyzwań, pozwoli w pełni wykorzystać tkwiący w tym przełomowym unijnym rozporządzeniu potencjał, a w konsekwencji lepiej chronić nasze dane.

Autor jest dr hab. nauk prawnych, adiunktem na Wydziale Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego. Kieruje projektem badawczym NCN „Modele prawnej regulacji ryzyka w świetle teorii refleksyjności".

Współpraca Klaudia Gaczoł

Publicystyka Dane Osobowe Rzecz o prawie

Pozostało 92% artykułu

Rzecz o prawie

Małecki: Czy Łukasz Ż. może odpowiadać za usiłowanie zabójstwa?

Tragiczne zdarzenie na Trasie Łazienkowskiej dzieli się na dwa etapy: osobną sprawą jest kwalifikacja prawna staranowania innego pojazdu wskutek szaleńczej jazdy, odrębną to, co działo się potem. Oba aspekty zdarzenia wymagają odrębnej kwalifikacji prawnej - pisze prof. Mikołaj Małecki.

Materiał Promocyjny

Leasing Nissan Juke od 1257 zł/mies.

Minister sprawiedliwości i Prokurator Generalny Adam Bodnar

Rzecz o prawie

Łukasz Guza: Szef stajni Augiasza

Kryzys w sądownictwie przypomina już węzeł gordyjski. Cokolwiek by zrobił z nim Adam Bodnar, to i tak narazi się na krytykę.

Rzecz o prawie

Jacek Dubois: Premier, komuna, prezes Manowska i elegancja słów

Premier ma tyle wspólnego z komuną i jej metodami co pani prezes Manowska z elegancją słowa.

Rzecz o prawie

Mikołaj Małecki: Konstytucyjne credo zamiast czynnego żalu

Jak powinien wyglądać rytuał oczyszczenia wadliwie powołanych sędziów?

Materiał Promocyjny

Zarządzenie samochodami w firmie to złożony proces

Całą flotą trzeba zarządzać: na bieżąco serwisować, dbać o każde auto i reagować w razie nieplanowanych zdarzeń, a w przypadku skali staje się to nie lada wyzwaniem.

Rzecz o prawie

Witold Daniłowicz: Myśliwi nie grasują. Wykonują zlecenia państwa

Władza pod wpływem różnego rodzaju grup ideologicznie przeciwnych łowiectwu od kilku lat krok po kroku utrudnia wykonywanie polowań. Wystąpienie RPO do ministra klimatu i środowiska jest kolejnym tego przykładem.

Materiał Promocyjny

Jeep Compass Freedom Edition. Limitowana wersja z korzyścią do 20 000 zł

Dane osobowe

Dane osobowe powodzian zagrożone? Apel Urzędu Ochrony Danych Osobowych

W związku z powodzią na południu Polski, Urząd Ochrony Danych Osobowych zwrócił się do administratorów danych osobowych powiązanych z terenami powodziowymi. Chodzi m.in. o przepisy RODO i dane osobowe powodzian.

Mariusz Błaszczak, szef Klubu Parlamentarnego PiS

Plus Minus

W walce rządu z powodzią PiS kibicuje powodzi

PiS miota się między żenadą a podłością, nie wnosząc właściwie nic konstruktywnego do dyskusji o sposobie radzenia sobie z kryzysem przez obecny rząd, nie proponuje też nic rzeczowego, wybierając rolę niezadowolonego ze wszystkiego recenzenta.

Były prezydent USA, kandydat republikanów w jesiennych wyborach Donald Trump (z prawej) oraz jego ka

Plus Minus

Od telewizyjnej debaty niemal do pogromów: Trump i jedzenie psów i kotów

Jak jeden wpis w internecie o obdzieraniu kotów ze skóry wywołał nastroje pogromowe w Ameryce.

Waluty

Złoty znów próbuje atakować

Złoty pozostaje mocny. Czy dzisiaj pójdzie za ciosem?

Waluty

Emocje na rynku złotego były, ale się skończyły

Obniżka stóp procentowych przez Fed pomogła złotemu w środę wieczorem. W czwartek zmiany były już umiarkowane.

Spotkanie Andrzeja Dudy z Donaldem Trumpem w Nowym Jorku, kwiecień 2024 r.

Plus Minus

Trwa powódź. A gdzie jest prezydent Andrzej Duda?

Ostatnio pisałam swój felieton post factum. Teraz piszę, gdy powódź jeszcze trwa i nie wiadomo, kiedy ani jak się zakończy.

Waluty

Decyzja Fedu wspiera złotego. Polska waluta zaczęła się umacniać

Obniżka stóp procentowych przez Fed pomogła notowaniom złotego. Czy ten ruch uda się utrzymać?

Żołnierz na zniszczonym moście w Stroniach Śląskich

Publicystyka

Marek Kozubal: Powódź to jednak nie jest wojna

Wojsko ofiarnie pomaga w likwidacji skutków powodzi na południu Polski. To nie jest jednak dobry moment, aby wojskiem straszyć i urządzać propagandowe pokazówki.

Świat

Wojna Rosji z Ukrainą. Dzień 940

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 19 na 20 sierpnia Ukraina była celem ataku dronów. Eksplozje rozlegały się w miastach Równe i Chmielnicki, w Iwano-Frankiwsku aktywna była obrona przeciwlotnicza.

Dane osobowe

Dane osobowe powodzian zagrożone? Apel Urzędu Ochrony Danych Osobowych

Klęski żywiołowe

Donald Tusk wskazał pełnomocnika ds. odbudowy kraju po powodzi

Donald Tusk w czasie sztabu kryzysowego w Nowej Soli wskazał kto zajmie stanowisko pełnomocnika ds. odbudowy kraju po powodzi. Nowy pełnomocnik będzie musiał złożyć mandat eurodeputowanego.

Budżet i podatki

Głosowanie bankomatem? W Ełku przetestują ten pomysł w budżecie obywatelskim

Każdy pomysł jest dobry, by budzić obywatelskie postawy. W Ełku mieszkańcy zagłosują na budżet partycypacyjny za pomocą bankomatów, miasto wspierają przy tym Mastercard i Planet Cash.

Markus Reichel, poseł do Bundestagu z ramienia CDU

Magazyn o biznesie

Jak naprawić niemiecką gospodarkę

Kontrole na wszystkich granicach naszego sąsiada nie powinny zakłócić obiegu gospodarczego w UE

Dyrektor Muzeum Historii Polski Robert Kostro

Polityka

List otwarty w obronie dyrektora Muzeum Historii Polski Roberta Kostro

Plan zwolnienia ze stanowiska dyrektora Muzuem Historii Polski Roberta Kostro "uderza w dobro polskiej kultury, mądre i wyważone promowanie myślenia o polskiej historii i jest po ludzku niesprawiedliwa" - piszą autorzy listu otwartego adresowanego do premiera Donalda Tuska.

Komentarze

Michał Szułdrzyński: Powódź w Polsce. Ktoś tu gra na polityczną polaryzację

55 proc. wszystkich komentarzy, polubień czy innych reakcji w sieci na informacje o powodzi w Polsce dotyczy tak naprawdę polityki i służy polaryzacji. Zdaniem badaczy, to efekt czyjegoś celowego działania. Nic dobrego z tego nie wyniknie.

Film

Polskie Kino Młodego Widza, startuje konkurs SFP dla dzieci i młodzieży

Stowarzyszenie Filmowców Polskich zaprasza do udziału w wielkiej filmowej przygodzie. Konkurs Polskie Kino Młodego Widza jest skierowany do wszystkich, którzy marzą o stworzeniu własnego filmowego świata. Niezależnie od tego, czy mają 5, 10 czy 15 lat. Wystarczy złapać za pędzel, długopis lub klawiaturę i pokazać pasję do kina! Konkurs towarzyszy jubileuszowej 20. edycji programu Polskie Kino Młodego Widza.

Klęski żywiołowe

Powódź w Polsce. Prezydent Andrzej Duda w Głuchołazach apeluje o osuszacze

Chcę z całego serca podziękować żołnierzom, strażakom, ratownikom, wolontariuszom i wszystkim ludziom dobrej woli za pomoc w chwilach, które dla mieszkańców tego terenu są najtrudniejsze – mówił prezydent Andrzej Duda, który odwiedził miejscowości dotknięte powodzią.

Rzecz o prawie

Małecki: Czy Łukasz Ż. może odpowiadać za usiłowanie zabójstwa?

Facebook „nie wie” jak pokazywać polskie artykuły

Media

Zemsta Facebooka za nowe przepisy. „Nie wie” jak pokazywać polskie artykuły

Nagłówki i link, bez przykuwającego uwagę zdjęcia, nudne – Facebook wprowadził nowe zasady dla polskich mediów. I choć twierdzi, że to awaria, rynek mediów w to wątpi. To raczej zemsta za nowe przepisy.

Centralną częścią domu i jego sercem jest kominek.

Architektura

Kameralny dom na Kaszubach w światowej elicie. Walczy o tytuł najpiękniejszego

Dom na kaszubskiej wsi trafił do kolejnego etapu prestiżowego konkursu Dezeen Awards 2024. To projekt Kuby Tomaszczyka, polskiego architekta, który prowadzi pracownię w Szwajcarii.

17.09.2024. Sprzątanie po powodzi w miejscowości Lądek-Zdrój.

Prawo karne

Więzienie na 6 miesięcy za szabrownictwo na terenach powodziowych. Zapadł pierwszy wyrok

Zapadł pierwszy wyrok w sprawie o szabrownictwo na terenach powodziowych. Mężczyzna, który okradł stację benzynową, otrzymał karę sześciu miesięcy pozbawienia wolności.

Tenis

Iga Świątek znów rezygnuje. Podała przyczyny

Iga Świątek nie wystąpi w rozpoczynającym się w przyszłym tygodniu turnieju China Open. W Pekinie miała bronić tytułu i 1000 punktów.

Opinie Ekonomiczne

Ubezpieczyciel o powodzi: „Nie rób dziadostwa, zwiąż drutem”

Idea powszechnego cyklicznego obowiązkowego funduszu katastroficznego to powszechny system ubezpieczeń ryzyk komercyjnie nieubezpieczalnych, który mógłby być pierwszą „linią obrony”, zanim zostałyby uruchomione zasoby finansowe państwa.

Publicystyka

Jędrzej Bielecki: Skąd pochodzą miliardy euro obiecane przez Ursulę von der Leyen?

5 miliardów euro! 10 miliardów euro! - po wystąpieniu Ursuli von der Leyen we Wrocławiu w czwartek wieczorem pojawiły się w mediach doniesienia sensacyjne. Sam Donald Tusk przyznał, że nie są prawdziwe.

Miasto Stronie Śląskie (woj. dolnośląskie) po powodzi, 20 września 2024 r.

Prawo dla Ciebie

Stan klęski żywiołowej rozleje się na kolejne obszary. Rząd podjął decyzję

Nowa decyzja rządu ws. powodzi: obszar stanu klęski żywiołowej będzie rozszerzony o cztery dolnośląskie powiaty. Odpadami po powodzi będzie można się zajmować tylko w sposób ustalony przez władze.

Prezydent Francji, Emmanuel Macron, na otwarciu kompleksu biurowego Arboretum.

Architektura

Rusza największa w Europie dzielnica biurowców z drewna. „Tu był tylko beton”

Francuzi wybudowali największy w Europie kompleks biurowców w technologii drewnianej. Powstał pod Paryżem i jest ogromny, jego powierzchnia to 25 hektarów. „To przykład ekologii po francusku” – zachwala prezydent Emmanuel Macron.

Organizatorzy pokazu Victoria’s Secret 2024 oficjalnie ogłosili, że Cher będzie jedną z gwiazd tegor

Moda

Cher wystąpi na pokazie Victoria’s Secret. Nie będzie jego jedyną gwiazdą

„To świat kobiet, więc zrozumiałe jest, że nie można zorganizować pokazu mody bez samej matki mody - Cher! Jesteśmy niezmiernie podekscytowani, mogąc ogłosić, że oficjalnie wystąpi na Victoria's Secret Fashion Show 2024” – przekazali organizatorzy znanego na cały świat pokazu bielizny.

Polityka

Marcin Kierwiński składa mandat do PE. Kto go zastąpi?

W związku z powołaniem pełnomocnika rządu ds. odbudowy po powodzi, wskazany na to stanowisko Marcin Kierwiński zapowiedział złożenie mandatu do PE. Wiemy, kto może go zastąpić.

Prawo w biznesie

Sygnaliści i postępowania wyjaśniające. Kolejny webinar "Rzeczpospolitej" już 23 września

Do 25 września firmy muszą wdrożyć procedury wewnętrzne dotyczące sygnalistów. Muszą zadbać o szereg kwestii. W kolejnym webinarze "Rzeczpospolitej" wyjaśnimy: kto powinien weryfikować zgłoszenia i jak prowadzić postępowania związane z naruszeniami.

Ropa

Nowe sankcje USA na ropę z Rosji. Zlikwidują słynną flotę cieni?

Biały Dom przygotowuje nowe uderzenie w rosyjski handel ropą. Sankcje dotkną tzw. flotę cieni - stare tankowce transportujące surowiec bez wymaganych ubezpieczeń i po cenach łamiących sankcje.

Film

„Zamach na papieża”. Władysław Pasikowski kręci nowy film z Bogusławem Lindą

Władysław Pasikowski kręci film „Zamach na papieża” z Bogusławem Lindą w roli głównej.

Stoisko chińskiej marki Shackman z różnymi rodzajami napędu.

Elektromobilność

Ładowarki i elektryki z salonu w Hanowerze

Chińscy producenci ciężarówek i akumulatorów tłoczą się na tegorocznej wystawie samochodów użytkowych w Hanowerze.