Polski UODO na tle Europy – analiza danych EROD za rok 2024
Na jednym ze spotkań z branżowymi organizacjami Prezes Urzędu Ochrony Danych Osobowych Pan Mirosław Wróblewski obiecał, że w roku 2024 będzie skupiał się na edukowaniu administratorów, a kary finansowe będą traktowane jako „środek ostateczny”. W świecie ochrony danych osobowych statystyki mówią więcej niż słowa. Czy Prezes UODO dotrzymał obietnicy?
Najnowszy raport Europejskiej Rady Ochrony Danych (EROD) za 2024 rok dostarcza cennych informacji na temat działalności organów nadzorczych w całej Europie. Przyjrzyjmy się bliżej, jak na tym tle wypada polski Urząd Ochrony Danych Osobowych.
Polska w czołówce zgłoszeń naruszeń
Z liczbą 8.056 skarg pochodzących od podmiotów danych, Polska zajmuje wysokie, czwarte miejsce w Europie. Wyprzedzają nas jedynie:
- Hiszpania (18.841)
- Francja (17.193)
- Holandia (6.232)
Ta znacząca liczba skarg może świadczyć przede wszystkim o wysokiej świadomości polskich obywateli w zakresie ich praw związanych z RODO, ale może też wskazywać na problemy z zapewnieniem zgodności z przepisami przez administratorów danych. Pomimo 7 lat obowiązywania RODO wciąż jeszcze dużo jest do zrobienia.
Działania naprawcze – polski regulator wśród najaktywniejszych
Polski organ nadzorczy wydał aż 334 nakazy dostosowania się do przepisów RODO. To trzeci najwyższy wynik w Europie, za Hiszpanią (391) i Włochami (230). Liczba ta pokazuje, że UODO aktywnie egzekwuje przepisy, preferując działania naprawcze nad czysto represyjne – zgodnie z udzielonym w przeszłości zapewnieniem.
Kary finansowe – umiarkowane ale znaczące
W 2024 roku polski organ nałożył 25 kar finansowych o łącznej wartości około 3,05 mln euro. W porównaniu z innymi krajami, wysokość polskich kar wydaje się umiarkowana. Dla przykładu:
- w Irlandii nałożono 7 kar o łącznej wartości 652 mln euro,
- w Holandii – 16 kar o łącznej wartości 328 mln euro,
- a we Francji – 87 kar o łącznej wartości 55 mln euro.
Warto jednak zauważyć, że w krajach takich jak Irlandia czy Holandia, wysokie kwoty kar są zazwyczaj nakładane na gigantów technologicznych z siedzibami w tych państwach, np. Meta (operator Facebooka).
Szczegółowa tabela z danymi dot. poszczególnych organów nadzorczych znajduje się tutaj.
Co to oznacza dla polskich przedsiębiorców?
Dane z raportu EROD sugerują, że polski organ nadzorczy preferuje podejście edukacyjno-naprawcze (o czym świadczy duża liczba nakazów dostosowania) zamiast natychmiastowego nakładania wysokich kar finansowych. Nie oznacza to jednak, że polski przedsiębiorca może lekceważyć przepisy RODO – są bowiem sytuacje, w których również w Polsce nakładane są kary. Ponadto, w razie ponownego naruszenia RODO Prezes UODO bierze pod uwagę wcześniejsze decyzje wydane względem danego administratora.
W związku z tym, naszym zdaniem warto zwrócić uwagę na następujące aspekty:
- Znacząca liczba skarg może wskazywać na wysoką świadomość polskich obywateli w zakresie RODO, ale także na problemy z jakością komunikacji z podmiotami danych, szczególnie w zakresie obowiązku informacyjnego.
- Duża liczba nakazów dostosowania pokazuje aktywność kontrolną UODO oraz koncentrację na działaniach naprawczych.
- Choć nakładane przez UODO kary nie są astronomiczne, to potencjalne utrata zaufania partnerów i klientów (koszty reputacyjne) lub szkody wyrządzone przez cyberprzestępców mogą – i często są – być bardziej dotkliwe niż kara sama w sobie.
Podsumowanie
Polski organ nadzorczy plasuje się wśród najbardziej aktywnych w Europie, zarówno pod względem przyjmowanych zgłoszeń, jak i działań naprawczych. Jednocześnie wydaje się stosować bardziej edukacyjne podejście, dając organizacjom szansę na dostosowanie się do wymogów przed nałożeniem dotkliwych kar finansowych.
Jako Kancelaria Andersen Tax&Legal, specjalizująca się w prawie ochrony danych osobowych, rekomendujemy systematyczne audytowanie procesów przetwarzania i procedur bezpieczeństwa, aby uniknąć potencjalnych naruszeń i związanych z nimi konsekwencji. Pomagamy także przedsiębiorcom opracowaniu lepszej komunikacji z podmiotami danych, która pozwala na zmniejszenie ryzyka skarg i postępowań z nimi związanych oraz wzmocnienie pozytywnego wizerunku organizacji.
AUTOR WPISU
E: kamil.koziol@pl.Andersen.com
T: +48 668 690 891