Już 3,7 tys. skarg złożyli Polacy do prezesa Urzędu Ochrony Danych Osobowych w ciągu pierwszego półrocza stosowania RODO. To więcej niż w całym ubiegłym roku, kiedy to wpłynęło niespełna 3 tys. takich skarg.
W niedzielę minęło pół roku stosowania unijnego rozporządzenia o ochronie danych osobowych 2016/679 (RODO), czyli prawdopodobnie budzącego największe emocje aktu prawnego w tym roku. Zdaniem Urzędu Ochrony Danych Osobowych był to okres kształtowania się nowej jakości ochrony danych osobowych.
– Polacy są coraz bardziej świadomi i głodni wiedzy na temat ochrony danych osobowych. Wiele osób zaczęło odważniej korzystać ze swoich praw. Pytają administratorów o podstawę uprawniającą do przetwarzania ich danych. Żądają zaprzestania przetwarzania danych w celach marketingowych, gdy takie praktyki stają się dla nich uciążliwe. Wiedzą, że mogą skorzystać z prawa do bycia zapomnianym. Korzystają też z prawa wniesienia skargi do prezesa UODO. Wielu Polaków zrozumiało bowiem, że ochrona własnych danych osobowych to przejaw dbania o własne bezpieczeństwo oraz prywatność – napisała w specjalnym liście z okazji półrocza RODO dr Edyta Bielak-Jomaa, prezes UODO.
Statystyki urzędu potwierdzają jej słowa. W ciągu tych sześciu miesięcy wpłynęło więcej skarg od obywateli niż w trakcie całego ubiegłego roku. Problemem jest jednak to, że większość z nich jest zwracana z powodu uchybień formalnych. Najczęstszy powód to brak podpisu. Skargi składane na piśmie muszą zostać własnoręcznie podpisane przez nadawcę, te wnoszone drogą elektroniczną muszą opatrzone albo kwalifikowanym podpisem elektronicznym, albo też potwierdzone profilem zaufanym ePUAP. Bez tego UODO nie może zająć się ich merytorycznym rozpoznaniem. Kolejny często spotykany błąd to brak wskazania, czego skarżący oczekują od prezesa UODO. Nie wystarczy poprzestać na opisie samego naruszenia, ale również należy sprecyzować, co powinien zrobić organ (np. nakazać usunięcie danych, dopełnienie obowiązku informacyjnego czy sprostowanie danych). Uchybienia te powodują, że urząd musi wzywać skarżących do usunięcia braków.
Dla administratorów RODO wprowadziło nowy obowiązek – informowania prezesa UODO o poważnych naruszeniach ochrony danych (np. o wyciekach, ale również o braku dostępu do danych). Od 25 maja do 31 października zgłoszono 1571 takich naruszeń, z czego 16 transgranicznych, 1313 dotyczących podmiotów prywatnych i 262 z sektora publicznego.
Dane te potwierdzają, że administratorzy poważnie podchodzą do obowiązków wynikających z RODO (choć oczywiście nie wiadomo, czy wszystkie naruszenia są zgłaszane).
– Wiele podmiotów dzięki RODO uświadomiło sobie, że o dane osobowe swoich klientów warto zadbać tak, jak o własne. Jednocześnie nowe prawo dało im szansę na pogłębienie relacji z klientami, budowanie wzajemnego zaufania, a nawet przewagi konkurencyjnej – podsumowuje pierwsze półrocze stosowania nowych przepisów dr Edyta Bielak-Jomaa. Wśród najważniejszych pozytywów wynikających ze stosowania unijnego rozporządzenia wskazuje przede wszystkim wzrost znaczenia kwestii ochrony danych osobowych. Wiele firm, które dotychczas zwyczajnie je ignorowały, wreszcie zaczęła dostrzegać konieczność chronienia prywatności. Dla tych, które przestrzegały wcześniejszych przepisów, nowe stały się przyczynkiem do przeanalizowania posiadanych danych i usunięcia zbędnych, przeformułowania klauzul informacyjnych (także pod kątem bardziej przystępnego języka) czy powołania inspektora ochrony danych. Administratorzy szybciej też reagują na wnioski osób, których dane dotyczą.
Jednocześnie jednak dr Edyta Bielak-Jomaa ubolewa na tym, że do opinii publicznej przebijają się przede wszystkim informacje o absurdalnych interpretacjach RODO.
– W minionych sześciu miesiącach to właśnie problemy ze stosowaniem nowego prawa i niewłaściwe praktyki, niekiedy wręcz absurdalne, spowodowane strachem przed wysokimi karami, skupiły w sposób szczególny uwagę opinii publicznej. Tymczasem w ich cieniu toczy się codzienna wartościowa praca. Zarówno przedsiębiorcy, jak i administracja publiczna oraz wszystkie inne podmioty zobowiązane do stosowania RODO wprowadzają wiele cennych rozwiązań, sprzyjających lepszej ochronie naszych danych osobowych – podkreśla prezes UODO.