Nie tylko firmy, z których wyciekły dane, lecz także te, które utraciły do nich dostęp, muszą zacząć się liczyć z karami finansowymi – zapowiada Urząd Ochrony Danych Osobowych.
Dotychczas nakładane kary dotyczyły przede wszystkich wycieków danych. W przypadku utraty dostępu do bazy UODO poprzestawał na upomnieniu. Chodzi zwłaszcza o sytuacje, gdy system informatyczny zostaje zainfekowany wirusem typu ransomware, który szyfruje dostęp do całych baz, a niekiedy ich kopii zapasowych. Haker, który żąda zapłaty za odszyfrowanie, nie ma do nich dostępu, ale administrator również. To także naruszenie RODO, ale dotychczas nie było karane finansowo.
– Czas kończyć z taryfą ulgową. Administratorzy także w takich sytuacjach mogą się spodziewać nakładania kar pieniężnych – zapowiedział Jacek Młotkiewicz, dyrektor departamentu kontroli i naruszeń UODO. Deklaracja ta padła podczas zorganizowanej wczoraj przez kancelarię Lubasz i Wspólnicy konferencji „Przeszłość, teraźniejszość i przyszłość RODO”. W ub.r. za naruszenia RODO nałożono 18 kar pieniężnych i wydano ok. 500 upomnień.
Powodem kar finansowych nakładanych przez UODO jest również brak współpracy administratorów z organem. Chodzi głównie o nieodpowiadanie na pisma i nieudzielanie informacji. Okazuje się, że kary nie działają dyscyplinująco na rynek, co jest o tyle dziwne, że w ten sposób firmy same stawiają się na celowniku organu. W marcu tego roku UODO wysłał do wybranych administratorów ankietę zawierającą 27 pytań dotyczących prawidłowego wyznaczenia i funkcjonowania inspektorów ochrony danych.
– Niestety część administratorów podeszła do niej w sposób lekceważący, odpowiadając lakonicznie. W przypadku niektórych zostały podjęte decyzje o przeprowadzeniu kontroli. Muszę też przyznać, że zastanawiamy się, czy nie potraktować tego jako brak współpracy z organem – ostrzegł Jacek Młotkiewicz.
Konferencję zorganizowano w czwartą rocznicę stosowania RODO. Żaden z jej uczestników nie miał wątpliwości, że unijne rozporządzenie podniosło poziom wiedzy administratorów co do konieczności chronienia danych, ale też świadomość ludzi co do swych praw.
– Co charakterystyczne, skutkuje to większą aktywnością obywateli, którzy wymuszają stosowanie RODO poprzez składanie skarg. Mają oni nie tylko zdecydowanie większą świadomość swych praw, lecz także mechanizmów przetwarzania danych osobowych – podkreśliła dr Edyta Bielak-Jomaa z kancelarii Lubasz i Wspólnicy, była prezes UODO.
Jej słowa potwierdzają statystyki. W 2021 r. do UODO wpłynęło 8318 skarg, podczas gdy rok wcześniej było ich 6442. Zdecydowana większość z nich dotyczyła działalności prywatnych firm, m.in. przetwarzania danych osobowych w celach marketingowych czy udostępniania danych podmiotom nieuprawnionym.
Jest też druga strona coraz większej aktywności Polaków.
– Musimy się przyzwyczaić, że postępowania trwają długo. Liczba skarg jest ogromna, a każde postępowanie wymaga wydania decyzji. Każdy ma prawo do składania skarg, gorzej jednak, że nasza ustawa ograniczyła znacznie możliwość korzystania z drogi sądowej – ubolewał prof. Grzegorz Sibiga z Instytutu Nauk Prawnych PAN. Podał przykład sportsmenki, która żądała od byłego trenera, by ten usunął jej wcześniejsze wyniki, bo aktualnie osiąga dużo lepsze. Pytana, czy naprawdę konieczne jest składanie skargi w tej sprawie do UODO, odpowiedziała, że skoro to nic jej nie kosztuje, to dlaczego ma nie skorzystać.