Reżim ochrony danych osobowych wprowadzony RODO 25 maja 2018 r. jest wciąż zjawiskiem nowym, będącym na etapie kształtowania i dynamicznego rozwoju. Tę dynamikę widać zarówno w opublikowanym niedawno sprawozdaniu prezesa UODO za 2020 r., jak i w analizie decyzji publikowanych na stronie urzędu. Z satysfakcją można odnotować, że z analizy wyłania się obraz systemu ochrony danych, który jest coraz skuteczniejszy, coraz bardziej refleksyjny i świadomie rozwijany. Warto rozpocząć od wskazania tych tendencji, które zasługują na szczególne uznanie (jeśli nie podano inaczej, wszystkie dane odnoszą się do sprawozdania UODO za 2020 r.).
Tylko w ostateczności
Po pierwsze, stale rośnie ilość rozpatrywanych przez organ spraw (zarówno skarg od osób fizycznych, jak i zgłoszeń naruszeń ze strony administratorów danych). Polska jest pod tym względem zdecydowanym liderem w regionie. Co ciekawe, jedynie trzy promile zgłoszeń doprowadziło do wszczęcia postępowania administracyjnego, z których mniej niż połowa (13) zakończyło się decyzją administracyjną. Wzrosła za to wyraźnie liczba kontaktów z administratorami przed formalnym wszczęciem postępowania na podstawie art. 58 ust. 1 lit. a i lit. e RODO. Widać, że organ coraz chętniej korzysta z tych form oddziaływania, które cechują się niższym formalizmem i stosunkowo niewielką dolegliwością, a które pozwalają na szybkie doprowadzenie działań administratorów danych do stanu zgodnego z prawem. Jedynie w ostateczności sięga się po bardziej formalne i restrykcyjne narzędzia. Prezes UODO działa więc zgodnie z założeniami tzw. piramidy regulacyjnej, według których należy korzystać jak najczęściej z najmniej dolegliwych środków, eskalując interwencję jedynie tam, gdzie to konieczne.
Czytaj też:
Czytaj więcej:
Te tendencje widać także w stosunku spraw załatwionych do ilości nałożonych kar pieniężnych na podstawie art. 83 RODO. Spośród łącznej liczby ponad 14 tysięcy rozpoznanych skarg i zgłoszeń, jedynie w trzech (!) przypadkach nałożona została kara pieniężna. W pozostałych sprawach organ sięgał po mniej restrykcyjne środki naprawcze, jak upomnienia, nakazy określonego postępowania, bądź zadowalał się wyjaśnieniami złożonymi przez administratorów. Łącznie w 2020 r. prezes UODO nałożył z różnych tytułów karę pieniężną w 11 sprawach na łączną kwotę ponad 3 mln 400 tys. zł. Choć liczba nakładanych kar stale rośnie (2020 r. był pod tym względem rekordowy, a obecny rok zapewne przebije ten wynik bo już w pierwszym półroczu nałożono 11 kar), nadal mamy do czynienia z łagodną polityką karania. Takie podejście charakteryzuje zresztą większość krajowych organów nadzoru w regionie, w odróżnieniu od ich odpowiedników w krajach Europy Zachodniej.