Prezes Urzędu Ochrony Danych Osobowych ukarał w minionym roku 31 podmiotów za nieprzestrzeganie przepisów RODO.

Kary wymierzono w 30 sprawach (w jednej ukarano dwa podmioty). Niemal jedna trzecia ukaranych (10) to podmioty z sektora finansów publicznych. Wśród pozostałych 21 podmiotów prywatnych większość (15) stanowiły spółki prawa handlowego. Kary nałożono też na trzy osoby fizyczne prowadzące działalność gospodarczą, wspólnotę mieszkaniową, spółdzielnię mieszkaniową oraz organ samorządu zawodowego.

Łącznie kary opiewały na 1,23 mln zł – było to o 85 proc. mniej niż w 2022 r. (7,85 mln zł), kiedy organ nadzorczy wymierzył 20 kar.

33 kontrole w 2023 roku

Urząd przeprowadził w ubiegłym roku 33 kontrole. Jak stwierdził prezes UODO Mirosław Wróblewski na wczorajszym spotkaniu z dziennikarzami, to za mało (w ubiegłym roku prezesem UODO był Jan Nowak).

– W tym roku udało nam się już przeprowadzić 58 kontroli, więc podwoimy ich liczbę wobec ubiegłego roku – powiedział Mirosław Wróblewski.

Urząd wydał w 2023 r. 1870 decyzji administracyjnych, większość (1796) zapadła w sprawach skargowych. Skarg krajowych wpłynęło w ubiegłym roku 6962 – o 33 mniej niż w roku poprzednim. Często dotyczyły przetwarzania danych osobowych bez podstawy prawnej – w tym udostępnienia ich podmiotom nieuprawnionym. Jak poinformowała dyrektor departamentu skarg Paulina Dawidczyk, średni czas rozpatrywania skargi wynosi pięć miesięcy.

Prawie 2,7 tys. skarg dotyczyło podmiotów z sektora prywatnego. Najczęściej były one związane z zawarciem lub wykonywaniem umów. Spadek liczby skarg wobec roku 2022 (o 331) urząd przypisuje sytuacji ekonomicznej zmniejszającej skłonność osób, których dane dotyczą, do zawierania umów z podmiotami z tego sektora.

Jakich skarg przybyło?

Przybyło natomiast skarg na podmioty z sektorów finansów, ubezpieczeń i telekomunikacji (złożono ich ponad 1,5 tys. – wzrost o 53) oraz z sektorów zdrowia, zatrudnienia i szkolnictwa (prawie 1,5 tys. – wzrost o 108). W tym drugim sektorze skargi często dotyczyły wystawiania przez lekarzy recept z użyciem danych osób, które albo wcale nie korzystały z ich usług, albo nie robiły tego w dniu wystawienia recepty.

Administratorzy danych zgłosili w ubiegłym roku 14 tys. incydentów dotyczących naruszeń ochrony danych (rok wcześniej było ich 12,7 tys.). Jak podał prezes UODO, w tym roku wpłynęło już ponad 11 tys. zgłoszeń.

Mirosław Wróblewski podkreślił, że w związku z rozwojem nowych technologii oraz implementacją unijnych regulacji sfery cyfrowej urzędowi przybywa zadań. – Największymi wyzwaniami są dla nas ustawa o zarządzaniu danymi (wdroży do polskiego prawa unijny akt o zarządzaniu danymi – red.) i sztuczna inteligencja – stwierdził.

UODO uczestniczy też w postępowaniach transgranicznych dotyczących AI. – W ich toku potrzebna jest także wiedza techniczna oraz informatyczna – wskazał Mirosław Wróblewski.

Poprzeczka jeszcze się podniesie po przyjęciu ustawy o systemach sztucznej inteligencji, tworzącej krajowe ramy dla stosowania AI Aktu. Zgodnie z założeniami projektu tej ustawy prezes UODO zostanie dodatkowym właściwym organem nadzoru rynku. Jak podkreślił Mirosław Wróblewski, rosnący zakres działalności wymaga adekwatnych środków z budżetu państwa na funkcjonowanie urzędu. ©℗