Unijne organy odpowiedzialne za ochronę danych osobowych otrzymały ponad 95 tys. skarg dotyczących możliwych naruszeń ochrony danych w ciągu ośmiu miesięcy od przyjęciu unijnego rozporządzenia dot. ochrony danych osobowych (RODO) - poinformowała w piątek KE.

RODO weszło w życie 25 maja 2018 r. Nadaje nowe uprawnienia organom odpowiedzialnym za ochronne danych osobowych w UE, umożliwiając im m.in. nakładanie kar finansowych na podmioty, które nienależycie chronią te dane - do 20 mln euro lub 4 proc. obrotu firmy. Jednym z głównych celów RODO jest wzmocnienie pozycji obywateli i zapewnienie im większej kontroli nad ich danymi.

W piątek KE wydała oświadczenie z okazji ustanowionego przez Radę Europy Dnia Ochrony Danych. "Jesteśmy dumni, że nasze przepisy o ochronie danych są najbardziej rygorystyczne i najbardziej nowoczesne na świecie i stają się światowym standardem" - napisała KE.

Do przyspieszenia prac na nowymi regulacjami przyczynił się skandal związany z udostępnianiem danych użytkowników Facebooka firmie analitycznej Cambridge Analytica. Zdaniem KE ta sprawa pokazała, że podejście UE do tej kwestii jest prawidłowe.

"Stawką jest nie tylko ochrona prywatności, ale także ochrona naszych demokracji i zapewnienie trwałości naszych gospodarek opartych na danych. Dostrzegamy już pozytywne skutki nowych przepisów. Obywatele coraz częściej są świadomi znaczenia ochrony danych i przysługujących im praw. I korzystają z tych praw, co widoczne jest w codziennej pracy krajowych organów ochrony danych: do tej pory wpłynęło do nich ponad 95 tys. skarg od obywateli" - wskazała Komisja.

Są już też pierwsze znaczące przykłady działania nowych przepisów. Google został w zeszłym tygodniu ukarany przez francuski organ ochrony danych osobowych CNIL grzywną w wysokości 50 mln euro za naruszanie przepisów RODO przy pozyskiwaniu zgody użytkowników na profilowanie marketingowe w oparciu o ich dane.

Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.

RODO przyznaje osobom, których dane dotyczą, prawo do ich usunięcia, w tym tzw. prawo do bycia zapomnianym. Są to m.in. sytuacje, gdy dane osobowe nie są już niezbędne do celów, do których je zebrano, podmiot danych wycofał zgodę i nie ma innej podstawy prawnej dla ich przetwarzania, dane osobowe muszą być usunięte w celu realizacji obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym (np. przepisy dotyczą niszczenia dokumentacji medycznej), dane zostały zebrane w celu świadczenia usług internetowych dziecku.