Za nami 3 lata z RODO

RODO 

Ogólne rozporządzenie o ochronie danych osobowych (RODO) to akt, który bezpośrednio obowiązuje od 25 maja 2018 roku, we wszystkich państwach członkowskich Unii Europejskiej. RODO określa zarówno podstawowe prawa osób, których dane są przetwarzane, jak i obowiązki ciążące na administratorach danych.

Trzy lata temu, kiedy zaczęto stosować RODO, pojawiało się wiele mitów czy absurdów dotyczących realizacji jego przepisów w praktyce. Tymczasem w Polsce regulacje dotyczące ochrony danych osobowych obowiązują od ponad 20 lat, a RODO nie zmieniło ich w sposób istotny. Rozporządzenie wprowadziło jednak pewne nowe rozwiązania, które przyczyniły się do podniesienia poziomu ochrony danych osobowych. 

RODO zapewnia równowagę pomiędzy prawami przedsiębiorców a prawami osób, których dane dotyczą. Obywatele mają poczucie, że ich prywatność jest szanowana, a ich dane osobowe są przetwarzane zgodnie z prawem.

Wprowadzenie RODO stało się dobrą okazją do uporządkowania sfery związanej z przetwarzaniem danych osobowych zarówno w instytucjach publicznych, jak i prywatnych, a także w organizacjach pozarządowych czy Kościołach oraz związkach wyznaniowych. Jednak UODO niezmiennie przypomina, że to nie wystarczy i nie na tym wyłącznie polega „zgodność z RODO”. Rozporządzenie niejako wymusza podejście długofalowe i ciągłe dostosowanie procesów przetwarzania danych do nowych możliwości technologicznych oraz potrzeb wynikających z nowych zagrożeń.

Ponadto dbałość o ochronę wykorzystywanych danych osobowych ma przełożenie na budowanie zaufania między administratorami a odbiorcami ich usług czy towarów. Z tego powodu kwestia ochrony danych osobowych oraz zapewnienie bezpieczeństwa procesom ich przetwarzania ma szczególne znaczenie w dobie globalizacji i powszechnego dostępu do Internetu.

Praktyka pokazała, że świadomość obywateli, administratorów i inspektorów ochrony danych jest coraz większa.

Sprawniej zarządzać, skuteczniej chronić

Doświadczenia zebrane od 25 maja 2018 roku, gdy rozpoczęliśmy stosowanie RODO, wskazały na konieczność wprowadzenia wielu zmian. Jedną z nich była zmiana organizacyjna, jaka dokonała się w UODO, aby stać się organem bliższym obywatelom i działać skuteczniej.

Odkąd stosujemy RODO wzrosła liczba skarg na administratorów. W 2017 roku, czyli jeszcze przed RODO, było ich około 2,9 tys., a już rok później złożono ich ponad 5,5 tys. Rok 2019 to nieco ponad 9,3 tys. skarg. W roku 2020, co prawda liczba skarg zmalała, jednak nadal utrzymywała się wysoko – 6,4 tys.

Ze względu na lawinowo rosnącą liczbę skarg konieczne było zmodyfikowanie struktury, by usprawnić działania Urzędu. Chcąc zwiększyć efektywność prowadzonych postępowań, utworzono Departament Skarg, którego pracownicy skupili się wyłącznie na rozpatrywaniu skarg obywateli. Działanie to jest jednym z głównych zadań organu nadzorczego.

Równie kluczowa dla organu nadzoru jest obsługa zgłaszanych przez administratorów naruszeń ochrony danych osobowych i przeprowadzanie kontroli u administratorów. Dlatego zadania w tym zakresie powierzono Departamentowi Kontroli i Naruszeń.

W 2019 roku UODO otrzymał ponad 6 tys. zgłoszeń naruszeń. W całym 2020 roku wpłynęło ich łącznie ponad 7,5 tys., na co wpływ miało przeorganizowanie działalności administratorów, którzy na skutek pandemii niejednokrotnie musieli rozpocząć prace w trybie zdalnym oraz dostarczać towary i usługi za pośrednictwem Internetu.

Ponadto w minionych trzech latach odnotować należy znaczny wzrost liczby wpływających do UODO pytań prawnych dotyczących stosowania RODO, jak i zgłoszeń naruszeń ochrony danych, dokonywanych przez administratorów. To świadczy o tym, że administratorzy danych osobowych, inspektorzy ochrony danych, jak i sami obywatele bardzo szybko identyfikują problemy i oczekują wskazówek.

Uważność i wiedza niezbędne na co dzień, by chronić dane

Dla UODO istotna jest edukacja społeczeństwa na temat przepisów o ochronie danych osobowych i kształtowanie świadomości w tym zakresie. Jednym z działań w tej dziedzinie jest realizowany z powodzeniem od 2009 roku program edukacyjny „Twoje dane – Twoja sprawa”. W ramach programu koordynatorzy uczą dzieci, czym jest prywatność, anonimowość, zasady ochrony danych i jak na co dzień dbać o bezpieczeństwo danych. Jesteśmy przekonani, że takie działania edukacyjne zaprocentują w przyszłości.

Ponieważ działania edukacyjne UODO mają na celu podnoszenie wiedzy na temat ochrony danych osobowych, to propagowaniu tej idei sprzyjają także liczne komentarze, komunikaty prasowe, poradniki czy wytyczne, które są dostępne na stronie internetowej – www.uodo.gov.pl. Materiały te stanowią cenne źródło informacji dotyczące ochrony danych osobowych.

Wiele wątpliwości Urząd stara się rozwiewać na bieżąco. Odpowiedzi na zadawane pytania można znaleźć nie tylko na stronie internetowej UODO, ale w specjalnym biuletynie „Newsletter UODO dla IOD”. Skuteczne informowanie obywateli na temat przysługujących im praw to działanie m.in. infolinii UODO, dzięki której kilkadziesiąt osób dziennie zasięga porad w zakresie ochrony swoich danych.

Na przestrzeni trzech lat odnotowano w mediach wzrost liczby publikacji nt. działalności organu nadzorczego, wzrosła liczba opracowanych materiałów dla dziennikarzy. Uwagę mediów zwróciły opublikowane na stronie www.uodo.gov.pl teksty problemowe i poradnikowe, zwłaszcza te, które zawierały wskazówki lub rekomendacje Prezesa UODO, jak należy stosować RODO i dbać o bezpieczeństwo danych osobowych. Opinia publiczna z dużą uwagą śledziła zwłaszcza informacje dotyczące administracyjnych kar pieniężnych. Biorąc pod uwagę rolę informacji we współczesnym świecie, konieczność upowszechniania wiedzy o ochronie danych osobowych, w nowej strukturze UODO powstał Departament Komunikacji Społecznej. Wraz ze zmianą struktury organizacyjnej UODO uzyskało nowe logo, które oddaje obecny charakter Urzędu.

Wzmocnieniem ww. działań były (i nadal pozostają) wydarzenia, takie jak szkolenia, webinaria czy konferencje, które w minionych trzech latach zorganizowało UODO. Ponadto eksperci UODO byli obecni na wielu kluczowych wydarzeniach branżowych lub zabierali głos w sprawach istotnych dla systemu ochrony danych. Także w najbliższym czasie wezmą udział w wydarzeniach zorganizowanych przez UODO lub nad którymi Urząd objął patronat, podczas których podsumują trzylecie stosowania RODO.

Źródło: uodo.gov.pl

Potrzebujesz porady prawnej?

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO: