Liczba skarg na podstawie RODO nie maleje, a w ciągu pierwszych dwóch miesięcy stosowania przepisów do Urzędu Ochrony Danych Osobowych wpłynęło ich około 1,3 tysiąca - poinformowała rzecznik prasowa UODO Agnieszka Świątek-Druś. Jak dodała, część z nich może być jednak bezzasadna.
- Trudno jeszcze przesądzić, czy chęć dochodzenia swoich praw do ochrony danych osobowych przed organem nadzorczym to tendencja stała czy jedynie efekt ogólnego zwiększonego zainteresowania nowymi regulacjami prawnymi, z których wiele osób od razu chce skorzystać. Na razie jednak liczba wpływających do urzędu skarg nie maleje - poinformowała Agnieszka Świątek-Druś. Dodała, iż ze wstępnej analizy skarg wynika, "że znaczna część skarg może być niezasadnych, choć z całą pewnością będzie to można stwierdzić po zakończeniu wszczętego na ich skutek postępowania administracyjnego".
Według UODO powodem może być to, że wiele osób nie zna ograniczeń wynikających z przepisów. Jako przykład urząd podaje prawo do bycia zapomnianym, wynikające z art. 17 ogólnego rozporządzenia o ochronie danych (RODO). - Nie w każdej bowiem sytuacji możemy z niego skorzystać. Przykładowo nie będzie ono przysługiwało wówczas, gdy przetwarzanie danych będzie niezbędne do wywiązania się przez administratora z obowiązku wynikającego z przepisów prawa czy do wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi - wyjaśnia Świątek-Druś.
Braki formalne
UODO podkreśla również, że wiele skarg, które wpływają do prezesa UODO, ma braki formalne, np. nie ma własnoręcznego podpisu w skardze wysłanej pocztą, a w wysyłanej drogą elektroniczną brak kwalifikowanego podpisu elektronicznego lub podpisu potwierdzonego profilem zaufanym ePUAP.
Często również skarżący nie wskazują - co, jak podkreśla UODO, jest wymagane - czego oczekują od urzędu, a jedynie opisują, na czym, ich zdaniem, polegają nieprawidłowości. - To powoduje, że urząd musi wysyłać do osób składających skargi pisma wzywające do usunięcia braków. Tylko bowiem pod tym warunkiem będzie można rozpocząć postępowanie w sprawie - informuje Świątek-Druś. UODO zaznacza, że skargi powinny być rozpatrywane w ciągu miesiąca, a w przypadku spraw "szczególnie skomplikowanych" do dwóch miesięcy. Jak podkreślono - nie wlicza się tu jednak m.in. okresów zawieszenia postępowania, okresów opóźnień spowodowanych z winy strony albo z przyczyn niezależnych od organu.
Jak w sądach
"Prowadzone przez Urząd postępowania niejednokrotnie są bardzo złożone i przypominają sprawy rozpatrywane przez sądy. Toczy się bowiem spór między stronami, których racji trzeba wysłuchać, a następnie je wyważyć, pamiętając, że każda skarga dotyczy żywotnych spraw obywateli i musi być poddana bardzo głębokiej analizie. Niekiedy konieczne jest zarządzenie kontroli u administratora i późniejsza analiza jej wyników. Dlatego czas rozpatrywania niektórych skarg bywa niekiedy długi" - poinformował UODO. Na pytanie o upowszechnianie wiedzy o ochronie danych osobowych, UODO podkreśliło, że są one "liczne i realizowane nieustannie".
Wymienia m.in. konferencje i szkolenia, w których biorą udział eksperci UODO, a także szkolenia dla inspektorów ochrony danych (IOD). Prezes UODO - jak zaznaczono - współpracuje także przy okazji organizacji kampanii edukacyjnych m.in. z Narodowym Instytutem Wolności - Centrum Rozwoju Społeczeństwa Obywatelskiego (NIW – CRSO) i z Narodowym Instytutem Samorządu Terytorialnego (NIST). Upowszechnianiu wiedzy o RODO ma też służyć specjalna infolinia.
UODO zapewnia, że cieszy się ona na tyle dużym zainteresowaniem, że jest planowane zwiększenie liczby obsługujących ją pracowników. Zdaniem urzędników dzięki nowym przepisom "znacznie wzrosła świadomość administratorów co do wagi i potrzeby przestrzegania zasad ochrony danych osobowych". "Coraz częściej zagadnienia te przestają być traktowane jako formalny obowiązek, lecz stają się częścią codziennej praktyki. Dowodzi tego m.in. sposób realizacji tzw. obowiązku informacyjnego, który należy dopełniać w momencie pozyskiwania danych osobowych" - wyjaśnił UODO.
O RODO
Od 25 maja w całej Unii Europejskiej obowiązuje ogólne rozporządzenie o ochronie danych osobowych (RODO), które ma zharmonizować przepisy o ochronie danych osobowych w Unii. Zakłada ono m.in. kary za naruszenia przepisów - do 20 mln euro lub 4 proc. całego obrotu firmy.
RODO zakłada także prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, a także prawo do przenoszenia danych – można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi.
Nakłada także obowiązek powiadomienia o wycieku danych osobowych. Stanowi też, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą.
Autor: tol//dap / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock