Unijne organy odpowiedzialne za ochronę danych osobowych otrzymały ponad 95 tysięcy skarg dotyczących możliwych naruszeń ochrony danych w ciągu ośmiu miesięcy od przyjęcia unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO) - poinformowała w piątek Komisja Europejska.
RODO weszło w życie 25 maja 2018 roku. Nadaje nowe uprawnienia organom odpowiedzialnym za ochronę danych osobowych w UE, umożliwiając im m.in. nakładanie kar finansowych na podmioty, które nienależycie chronią te dane - do 20 mln euro lub 4 proc. obrotu firmy.
Jednym z głównych celów RODO jest wzmocnienie pozycji obywateli i zapewnienie im większej kontroli nad ich danymi.
Skargi obywateli
W piątek KE wydała oświadczenie z okazji ustanowionego przez Radę Europy Dnia Ochrony Danych.
"Jesteśmy dumni, że nasze przepisy o ochronie danych są najbardziej rygorystyczne i najbardziej nowoczesne na świecie i stają się światowym standardem" - napisała KE.
"Stawką jest nie tylko ochrona prywatności, ale także ochrona naszych demokracji i zapewnienie trwałości naszych gospodarek opartych na danych. Dostrzegamy już pozytywne skutki nowych przepisów. Obywatele coraz częściej są świadomi znaczenia ochrony danych i przysługujących im praw. I korzystają z tych praw, co widoczne jest w codziennej pracy krajowych organów ochrony danych: do tej pory wpłynęło do nich ponad 95 tys. skarg od obywateli" - dodano.
W Polsce, jak informowała w środę prezes Urzędu Ochrony Danych Osobowych Edyta Bielak–Jomaa, od 25 maja 2018 r., czyli od wejścia w życie RODO i powstania UODO, do urzędu trafiło ponad 3 tys. skarg. To więcej niż przez cały 2017 r. trafiło do poprzednika UODO - Głównego Inspektora Ochrony Danych Osobowych.
Są już też pierwsze znaczące przykłady działania nowych przepisów. Google został w zeszłym tygodniu ukarany przez francuski organ ochrony danych osobowych CNIL grzywną w wysokości 50 mln euro za naruszanie przepisów RODO przy pozyskiwaniu zgody użytkowników na profilowanie marketingowe w oparciu o ich dane. (Google zapowiedziało odwołanie od tej decyzji).
RODO
Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.
RODO przyznaje osobom, których dane dotyczą, prawo do ich usunięcia, w tym tzw. prawo do bycia zapomnianym. Są to m.in. sytuacje, gdy dane osobowe nie są już niezbędne do celów, do których je zebrano, podmiot danych wycofał zgodę i nie ma innej podstawy prawnej dla ich przetwarzania, dane osobowe muszą być usunięte w celu realizacji obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym (np. przepisy dotyczą niszczenia dokumentacji medycznej).
Autor: mp//dap / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock