Odkąd obowiązuje RODO o 100 proc. wzrosła liczba skarg na ochronę danych

Od 25 maja, kiedy weszły w życie przepisy w sprawie RODO, liczba skarg związanych z ochroną danych osobowych wzrosła o 100 proc. – informuje Urząd Ochrony Danych Osobowych.

                                                                                          źródło fot. pixabay.com

RODO czyli unijne rozporządzenie o ochronie danych osobowych wraz z nową ustawa o ochronie danych obowiązuje od 25 maja. Od tamtej pory do Urzędu Ochrony Danych Osobowych wpłynęło 600 skarg. To wzrost o 100 proc. Obok skarg do Urzędu napływają też zgłoszenia o naruszeniu ochrony danych, a także pytania jak w praktyce stosować nowe przepisy.

-Przygotowując się do reformy systemu ochrony danych osobowych, organ nadzorczy liczył się z tym, że w związku z rozpoczęciem stosowania RODO nastąpi wzrost liczby skarg. Szacował jednak, że wyniesie on około 30 proc. Tymczasem z porównania liczby obecnie wpływających skarg z ich liczbą, która wpłynęła w analogicznym okresie 2017 roku, wynika, że wzrost ten wynosi 100 proc. – powiedziała Serwisowi Samorządowemu PAP rzeczniczka UODO Agnieszka Świątek-Druś.

Od 25 maja do 20 czerwca 2018 roku do Prezesa UODO wpłynęło ogółem około 600 skarg, z czego jedynie ok. 30 dotyczyło działań podmiotów z sektora publicznego.

Jak wskazała rzeczniczka UODO, problemy podnoszone w skargach są niezmiennie te same i dotyczą m.in. udostępnienia danych osobowych w związku z realizacją obowiązków dotyczących dostępu do informacji publicznej (m.in. poprzez publikację w BIP dokumentów zawierających dane osobowe bez stosownej anonimizacji), pozyskiwania danych w związku z koniecznością przyznania określonych świadczeń czy wymiany danych osobowych pomiędzy podmiotami.

Według Świątek-Druś, jest za wcześnie, by móc stwierdzić, czy zwiększona chęć dochodzenia swoich praw do ochrony danych osobowych przed organem nadzorczym wynika jedynie z ogólnego zwiększonego zainteresowania nowymi regulacjami prawnymi, z których wiele osób od razu chce skorzystać, czy to tendencja stała.

Rzeczniczka wskazała jednak, że jeżeli takie tempo napływu skarg się utrzyma, to utrudnione może być ich terminowe rozpatrywanie. -Sytuację dodatkowo komplikuje to, że wiele skarg zawiera braki formalne, co powoduje konieczność angażowania pracowników Urzędu w prowadzenie ze skarżącymi korespondencji w kwestiach formalnych – powiedziała Świątek-Druś.

Dodatkowo warto zaznaczyć, że wstępna analiza spraw wskazuje na to, że znaczna część skarg może być niezasadnych – podkreśliła rzeczniczka UODO. Jak wyjaśniła, wiele osób słyszało o nowych uprawnieniach wynikających z RODO, ale nie zna ograniczeń, jakie wynikają z przepisów prawa.

Jako przykład podała prawo do bycia zapomnianym, zwane również prawem do usunięcia danych (o którym mowa w art. 17 RODO). -Nie w każdej bowiem sytuacji możemy z niego skorzystać. Przykładowo nie będzie ono przysługiwało wówczas, gdy przetwarzanie danych będzie niezbędne do wywiązania się przez administratora z obowiązku wynikającego z przepisów prawa, czy do wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi – wskazała Świątek-Druś.

Obok skarg do Urzędu napływają też pytania. Ok. 70 z nich to pytania o to, jak w świetle nowych przepisów przetwarzać dane osobowe w sektorze publicznym. -Dotyczą one m.in. dopełniania obowiązku informacyjnego w przypadku spraw będących w toku, a także tego, czy w określonych sytuacjach dany podmiot jest administratorem czy współadministratorem i wiążącej się z tym kwestii zawierania umów powierzenia przetwarzania danych– powiedziała rzeczniczka UODO.

Oprócz tego, od 25 maja do 20 czerwca do Prezesa UODO wpłynęło ponad 240 zgłoszeń dotyczących naruszeń ochrony danych (o których mowa w art. 33 RODO). Chodzi tu o takie zdarzenia, jak: naruszenie poufności danych, a więc nieuprawnione lub przypadkowe ujawnienie bądź udostępnienie danych, naruszenie integralności danych, tj. wprowadzenie nieuprawnionych zmian podczas odczytu, zapisu, transmisji lub przechowywania czy naruszenie dostępności danych, co oznacza brak możliwości wykorzystania danych na żądanie, w założonym czasie, przez osobę do tego uprawnioną. Jak podał UODO, kilkanaście z tych zgłoszeń nadesłały jednostki z sektora publicznego. W przeważającej części dotyczą one ujawnienia danych w BIP z powodu braku właściwej anonimizacji zamieszczanych tam dokumentów.

Wszystkie sprawy, które zgłoszono do UODO, są obecnie na etapie rozpatrywania; żadna z nich nie wymagała pilnego wszczęcia postępowania kontrolnego.

Wszyscy, którym stosowanie RODO w praktyce nastręcza trudności, mogą skorzystać z kursu e-learningowego, który opracował podległy MSWiA Narodowy Instytut Samorządu Terytorialnego przy wsparciu Prezesa Urzędu Ochrony Danych Osobowych. Kurs „Zmiany w zakresie ochrony danych osobowych w związku z wejściem w życie RODO” jest dostępny pod adresem e-szkolenia.nist.gov.pl.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *