Urząd Ochrony Danych Osobowych zmienia swą strukturę. Zgłaszanych przez ludzi naruszeń jest tak wiele, że zajmie się nimi osobny departament.
Nowa struktura merytoryczna Urzędu Ochrony Danych Osobowych / DGP
Rok się jeszcze nie skończył, a do UODO wpłynęło już blisko 7 tys. skarg. Dla porównania w całym 2017 r., kiedy RODO nie było jeszcze stosowane, było ich 2,9 tys. Tak duży wzrost liczby zgłoszeń wpłynął na decyzję o zmianie struktury urzędu.
– Zależy mi, aby urząd był bliżej obywateli i działał skuteczniej. Dlatego tak istotne jest udoskonalenie procesu rozpatrywania skarg obywateli czy zoptymalizowanie czasu postępowań. Zależy mi też na reagowaniu w każdej niepokojącej sytuacji, gdy dochodzi do naruszeń ochrony danych osobowych. Ważna jest również edukacja społeczeństwa na temat przepisów o ochronie danych osobowych. UODO ma na celu dbanie o ochronę osób fizycznych i to właśnie z myślą o obywatelach podjęliśmy decyzję o zmianie struktury – mówi Jan Nowak, prezes UODO.
Dotychczas skargi trafiały do różnych zespołów tematycznych, które poza ich rozpatrywaniem zajmowały się też innymi zadaniami. Teraz trafią one do osobnych departamentów. Przykładowo kontrolą zajmie się departament kontroli i naruszeń, opiniowaniem aktów prawnych czy kodeksów branżowych – departament orzecznictwa i legislacji. Skargi zgłaszane przez obywateli będzie zaś rozpoznawał odrębny, wzmocniony pion.
– Świadomość obywateli jest coraz wyższa. Jak wynika z badań Komisji Europejskiej, na tle Europejczyków Polacy mają dużą świadomość funkcjonowania RODO. Polska uplasowała się na trzecim miejscu (86 proc.), po Szwecji (90 proc.) i Holandii (87 proc.). Dla porównania we Włoszech o RODO słyszało 49 proc. obywateli, a we Francji 44 proc. Przekłada się to na liczbę skarg zgłaszanych do urzędu. Zatem utworzenie departamentu skarg wydaje się konieczne – wyjaśnia Jan Nowak.

Zalew skarg

Poproszeni przez nas o opinię eksperci chwalą reorganizację.
– W mojej opinii ta zmiana jest nie tylko potrzebna, ale wręcz konieczna. Podam jeden z wielu przykładów obrazujących obecną sytuację – w czerwcu 2019 r. prezes UODO wydał decyzję w sprawie skargi, która wpłynęła w marcu 2014 r. Dotyczyła ona straży miejskiej, którą w 2015 r. zdążono już rozwiązać. Powstanie departamentu skarg powinno przyśpieszyć rozpoznawanie skarg obywateli, które płynął do UODO tysiącami – komentuje Piotr Liwszic, specjalista ds. ochrony danych w ODO 24.
Wiele skarg nie może zostać rozpatrzonych merytorycznie z powodu braków formalnych (np. braku podpisu czy braku żądania). To z kolei przysparza pracownikom UODO dodatkowej pracy – muszą chociażby wysyłać pisma z prośbą o uzupełnienie skarg. Nowa struktura ma zwiększyć ich efektywność.
Choć wszystkie skargi będą trafiać do jednego departamentu, to jednak wciąż będą dzielone na specjalistów z wybranych dziedzin. Departament będzie się bowiem dzielił na cztery wydziały zajmujące się biznesem, administracją, zdrowiem (prawem pracy i szkolnictwem) oraz szeroko rozumianą branżą finansową (patrz: infografika).
– Z jednej strony to połączenie struktury generalnego inspektora ochrony danych osobowych z dotychczasową strukturą UODO: zamiast wyspecjalizowanych zespołów odpowiedzialnych kompleksowo za dane branże wracają większe struktury, łączące w sobie np. rozpatrywanie skarg we wszystkich sektorach. Z drugiej strony pojawiają się wydzielone departamenty zajmujące się takimi kwestiami, jak np. naruszenia, ale znów w połączeniu z zagadnieniem, które najczęściej towarzyszą naruszeniom, czyli kontrolą. Moim zdaniem to dobry kierunek zmian, który pozwoli na sprawniejsze i bardziej kompleksowe zarządzanie urzędem – ocenia dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński.

Współpraca z inspektorami

Osobny departament zajmie się kontrolą i naruszeniami. Chodzi o zgłoszenia kierowane do UODO w związku z incydentami, np. wyciekiem danych. Ich liczba również jest wyjątkowo duża. Tylko w ciągu pierwszych ośmiu miesięcy tego roku zgłoszono 3,6 tys. takich naruszeń.
– Podział organizacyjny może świadczyć o sposobie wykonywania kompetencji przez prezesa UODO. Połączenie w jednym departamencie spraw kontroli i naruszeń ochrony danych pomoże w ścisłej koordynacji tych obszarów. Otrzymywane zgłoszenia mogą skutkować działaniami kontrolnymi UODO – zauważa dr Grzegorz Sibiga, adwokat w kancelarii Traple, Konarski, Podrecki i Wspólnicy. Przykładem na to może być niedawna kradzież laptopa z danymi kandydatów na studia w Szkole Głównej Gospodarstwa Wiejskiego. Po zgłoszeniu tego incydentu UODO wszczęło kontrolę na uczelni.
Z kolei departament orzecznictwa i legislacji poza opiniowaniem aktów prawnych (wbrew pozorom, to również wymaga wiele wysiłku, bo praktycznie każdy projekt ustawy czy rozporządzenia musi być sprawdzony pod kątem wpływu na ochronę danych osobowych) oraz kodeksów branżowych zajmie się też współpracą z inspektorami ochrony danych. W tym celu powstanie odrębny wydział.
- Ten ruch może być odpowiedzią na postulaty środowiska. Wielokrotnie zgłaszało ono, że obecny bezpośredni kontakt pomiędzy UODO a administratorem powoduje często, że inspektor ochrony danych nie jest informowany o bieżących działaniach podejmowanych przez administratora, a związanych chociażby z wyjaśnianiem naruszeń czy kontrolami – zwraca uwagę Piotr Liwszic.
Także inni eksperci zwracają uwagę na potrzebę ściślejszej współpracy.
– Zaproponowałbym nawet stworzenie odrębnego departamentu współpracy z inspektorami ochrony danych, a nie tylko wydziału. Działalność inspektorów ma kluczowe znaczenie dla przestrzegania przepisów o ochronie danych osobowych w poszczególnych podmiotach i pożądane jest daleko idące wsparcie ich przez UODO – przekonuje dr Grzegorz Sibiga.
Reorganizacja oznacza pewne przesunięcia kadrowe w ramach urzędu. Dodatkowo prowadzona jest też rekrutacja, ale w ramach istniejących wakatów. Liczba etatów nie zmieni się. Wraz ze strukturą zmieni się też logo UODO.
– Chcemy być urzędem nowoczesnym i przyjaznym obywatelom, a nowe logo ma to odzwierciedlać – mówi prezes Jan Nowak.