Mówi: | Piotr Drobek |
Funkcja: | dyrektor Zespołu Analiz i Strategii |
Firma: | Urząd Ochrony Danych Osobowych |
Dzięki RODO konsumenci mają większą wiedzę o ochronie danych osobowych. Liczba skarg wzrosła dwukrotnie
Dwie kary administracyjne nałożone na podmioty, które rażąco łamały przepisy o ochronie danych osobowych, i około 8 tys. skarg od konsumentów – to bilans 12 miesięcy obowiązywania RODO. Unijna regulacja spowodowała wzrost świadomości konsumentów, który ma odzwierciedlenie w dwukrotnie większej liczbie skarg i licznych pytaniach kierowanych do Urzędu Ochrony Danych Osobowych. Z drugiej strony, część zmian ustawodawczych wprowadzanych w Polsce w ostatnich miesiącach okazała się niespójna i nie przysłużyła się do właściwego stosowania przepisów RODO.
– Po roku obowiązywania RODO wiemy już, że panika z tym związana nie miała większego sensu. Do tych przepisów trzeba podchodzić w sposób racjonalny i myślę, że to już dotarło do firm – mówi agencji Newseria Biznes Piotr Drobek, dyrektor Zespołu Analiz i Strategii w Urzędzie Ochrony Danych Osobowych. – Przepisy RODO to jedno z większych wyzwań dla firm, które dotąd niewłaściwie wdrażały ochronę danych osobowych. Dla tych, które podeszły do tego rzetelnie, RODO niewiele zmieniło, bo okazało się tylko kontynuacją wcześniejszych praktyk.
Nieco ponad rok temu, 25 maja 2018 roku, weszło w życie Rozporządzenie o Ochronie Danych Osobowych, które narzuciło szereg nowych obowiązków na podmioty gromadzące i przetwarzające dane osobowe. Firmy i organizacje – pod groźbą kar finansowych nakładanych przez UODO – muszą m.in. stosować takie rozwiązania techniczne i organizacyjne, które zagwarantują maksymalnie wysoki poziom bezpieczeństwa informacji o ich klientach.
– Zapewnienie zgodności z przepisami o ochronie danych osobowych to proces ciągły i RODO właśnie tego wymaga. Ostatni rok pokazał, że to stanowi pewien problem, bo konieczne jest nowe podejście do ochrony danych osobowych – skoncentrowane nie tylko na kwestiach formalnych, lecz także na rzetelnym wdrożeniu procedur wewnątrz organizacji. To proces, który będzie wymagał lat, aby zapewnić, że wszyscy przedsiębiorcy właśnie w ten sposób do ochrony danych osobowych będą podchodzić – mówi Piotr Drobek.
Jak podkreśla, na ocenę funkcjonowania nowych przepisów jest wciąż zbyt wcześnie, ale niestety część zmian ustawodawczych, które były w Polsce wprowadzane na przestrzeni ostatnich kilkunastu miesięcy, nie przysłużyła się do właściwego stosowania przepisów RODO.
– Przykładowo, w świetle RODO nie występuje wprost instytucja upoważnienia do przetwarzania danych. Mowa tu o dokumencie, w którym administrator formalnie potwierdza, że pracownik jest upoważniony, aby przetwarzać dane w jego imieniu. W świetle RODO upoważnienie służy określeniu, kto i do jakich danych może mieć dostęp oraz co może z nimi robić, i nie wymaga to dokumentu na papierze. Można to zapewnić poprzez wewnętrzne procedury i mechanizmy, które powinny być wdrożone w organizacji. Natomiast polskie przepisy, niezwiązane bezpośrednio z RODO, tylko z tzw. dyrektywą policyjną, wracają do modelu pisemnych upoważnień do przetwarzania danych – wyjaśnia Piotr Drobek.
Ekspert podkreśla, że nowe przepisy, które weszły w życie na początku maja, są niespójne z RODO i rozstrzygająca będzie w ich przypadku interpretacja Prezesa Urzędu Ochrony Danych Osobowych.
Pozytywny jest natomiast wzrost świadomości konsumentów związany z wejściem w życie RODO, który odzwierciedla liczba skarg wpływających do prezesa UODO. Na przestrzeni ostatniego roku było ich ok. 8 tys., podczas gdy w poprzednich latach – dwukrotnie mniej. Skargi są składane zarówno na podmioty sektora prywatnego, jak i publicznego.
– To jest duży wzrost. Widzimy też zainteresowanie konsumentów, którzy pytają nas o informacje, porady np. poprzez naszą infolinię. Wydaje się, że świadomość jest coraz większa. Oczywiście, to nie oznacza od razu, że konsumenci wiedzą, jakie uprawnienia im przysługują. Raczej jest to taka świadomość na poziomie ogólnym – wiedzą, że jest RODO, mają pewne prawa, ale nie zawsze zdają sobie sprawę z tego, czego konkretnie mogą od przedsiębiorstw oczekiwać – mówi Piotr Drobek.
Jak dotąd UODO wydało dwie decyzje nakładające kary administracyjne na podmioty, które nie stosowały się do przepisów RODO. Ekspert podkreśla, że oba przypadki były przykładem „rażącego naruszenia przepisów o ochronie danych osobowych”.
– To, czy pojawią się kolejne decyzje, będzie uzależnione od przebiegu toczących się obecnie postępowań. Kiedy wszczynamy postępowanie administracyjne – zainicjowane skargą, informacją mediów bądź w wyniku czynności kontrolnych, to nie wiemy, czy ono zakończy się karą. Wszystko zależy od tego, jaki materiał dowodowy zbierzemy i jak współpracuje z nami przedsiębiorca w trakcie czynności kontrolnych czy postępowania administracyjnego – mówi dyrektor Zespołu Analiz i Strategii w UODO.
Czytaj także
- 2024-04-23: Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-05: Zanieczyszczenie światłem zagrożeniem dla zdrowia ludzi i stanu środowiska. RPO chce wprowadzenia regulacji dotyczących korzystania ze sztucznego światła
- 2024-02-20: Unijny akt o usługach cyfrowych obowiązuje od soboty. KE informuje o pierwszym wszczętym postępowaniu przeciwko TikTokowi
- 2024-02-14: Kwestie klimatyczne coraz bardziej obecne w strategiach firm. Część z nich wyprzedza nawet unijne regulacje
- 2024-02-27: Konsumenci kojarzą olej palmowy głównie z degradacją środowiska. Niewiele wiedzą o jego certyfikacji
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.