Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kontrole UODO w praktyce (wywiad)

ochrona danych RODO fot. shutterstock
ochrona danych RODO fot. shutterstock
Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Przetwarzanie danych osobowych jest problemem w różnych branżach. Potwierdzają to liczne zgłoszenia o naruszeniach bezpieczeństwa tego procesu. Część spraw docierających do UODO dotyczy wiadomości wysyłanych do niewłaściwych odbiorców. Do poważniejszych przypadków należą np. wycieki danych, spowodowane atakami hakerów. Jak informuje Urząd, przeprowadzane kontrole mają indywidualny charakter i kończą się różnymi decyzjami. Przepisy przewidują m.in wysokie kary finansowe, ale jak na razie w Polsce ich się nie stosuje. Konsekwencją naruszenia prawa może być kradzież tożsamości. Trzeba uważać na firmy, które chcą pozyskać informacje pod byle pretekstem, by później wykorzystywać je w różnych celach. O problemach w kwestii RODO mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

Kogo kontrolują Państwo w zakresie przestrzegania RODO?

W. Kowalik: Weryfikowane przez Prezesa Urzędu mogą być wszystkie podmioty, które przetwarzają dane osobowe. Kontrole można wszczynać na skutek indywidualnych skarg lub pozyskania przez UODO określonych informacji. Część z nich jest prowadzona planowo i obejmuje wybrane dziedziny, a część to kontrole doraźne. Prowadzone w związku z nimi postępowania mają swoją szczególną specyfikę, wymagają dokładnych ustaleń i nie mogą być przeprowadzane pobieżnie czy pospiesznie.

Jak to wygląda w praktyce?

W. Kowalik: Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli. Dozwolone jest przeprowadzanie oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych. Urzędnicy mają również prawo żądać złożenia wyjaśnień oraz przesłuchiwać osoby w charakterze świadków.

Czy uważa Pani, że w Polsce występują poważne problemy z przestrzeganiem regulacji prawnych w zakresie RODO?

W. Kowalik: Choć jeszcze za wcześnie to oceniać, to po bardzo dużej liczbie wpływających do nas skarg mogę sądzić, że znajomość przepisów RODO nie jest jeszcze gruntowna, a wiele firm nie w pełni uporządkowało swoje procesy w tym zakresie. Otrzymujemy też bardzo dużo zgłoszeń o naruszeniach. Od 25 maja 2018 roku do chwili obecnej wpłynęło ich blisko 2 tysiące od podmiotów z sektora prywatnego. Każdy administrator musi bowiem w określonych przypadkach zgłosić naruszenie ochrony danych osobowych, na co ma 72 godziny od jego stwierdzenia. Zgłoszenia otrzymujemy m.in. od banków, operatorów telekomunikacyjnych, ubezpieczycieli, pracodawców i sklepów internetowych.

Czego najczęściej dotyczą zgłoszenia?

Kowalik: Osoby przetwarzające dane, np. pracownicy administratora, popełniają błędy, które mogą się zdarzyć każdemu. Przykładowo, wysyłają wiadomości elektroniczne czy załącznik z danymi osobowymi do niewłaściwych odbiorców lub bez użycia funkcji ukrycia listy adresatów. Zdarzają się też większe wycieki, spowodowane np. atakami hakerskimi, złamaniem pozornie dobrych zabezpieczeń. Naruszenia poważniejsze co do ilości, zakresu czy rodzaju danych, wielokrotne zgłaszane przez tego samego administratora wymagają prowadzenia postępowań wyjaśniających. Stają się jedną z przyczyn kontroli. Brak współpracy z organem nadzorczym czy niepowiadamianie osób, których dane dotyczą, gdy ryzyko naruszenia ich praw i wolności jest poważne, może zaostrzyć karę finansową. Z jej nałożeniem muszą liczyć się wszystkie firmy, które nie przestrzegają przepisów dot. RODO.

Czy administratorzy danych utrudniają kontrole?

W. Kowalik: Oni na ogół z nami współpracują. Otrzymujemy wyczerpujący materiał, który później rzetelnie analizujemy. Trudniej bywa z podmiotami twierdzącymi, że nie przetwarzają danych osobowych, np. prowadzącymi szeroko rozumiany telemarketing, działającymi na zlecenie celem zdobycia klientów dla innej firmy czy zaproszenia gości na pokaz produktów itp.

A jakie są jeszcze inne problemy?

W. Kowalik: Niektóre podmioty tworzą rozwiązania czy narzędzia do przetwarzania danych w celu ominięcia prawa. Czasochłonne czy wymagające wręcz detektywistycznej pracy jest także weryfikowanie powiązań i ról podmiotów, które biorą udział w procesach przetwarzania danych. Obserwujemy też niespełnianie obowiązków informacyjnych w związku z pozyskaniem danych, nieuwzględnianie sprzeciwów wobec ich przetwarzania, a także niechęć dotyczącą realizacji prawa do usunięcia ich.

W Europie Zachodniej kary nakładane na firmy działające globalnie bywają bardzo wysokie. Czy w Polsce mamy do czynienia z takimi sytuacjami?

W. Kowalik: Jeśli chodzi o firmy działające globalnie, to znaczenie ma m.in. to, gdzie funkcjonuje przedstawiciel administratora czy podmiotu przetwarzającego. To nie zawsze musi oznaczać właściwość polskiego organu nadzorczego. Każdy, także nasz organ, ma prawo wydać różnego rodzaju rozstrzygnięcia. Mogą być to ostrzeżenia wobec planowanych operacji czy upomnienia w przypadku naruszenia przepisów. Są też nakazy dostosowania się do obowiązującego prawa czy też dotyczące respektowania praw osób, których dane dotyczą, np. do usunięcia ich. Do tej pory Prezes UODO nie nałożył żadnej kary finansowej przewidzianej w przepisach. Jednak to nie oznacza, że nie skorzysta w przyszłości z takiego rozwiązania, jeśli uzna je w konkretnym przypadku za właściwe.

Jakie mogą być konsekwencje naruszenia RODO?

W. Kowalik: Naruszenie przepisów RODO może spowodować udostępnienie danych osobom nieupoważnionym, a w konsekwencji – wykorzystanie ich do innych celów niż pierwotnie zamierzone. Niekiedy więc dochodzi do podszywania się pod kogoś, kradzieży tożsamości czy użycia dokumentów do niezgodnych z prawem zachowań. Jeżeli błędy czy niewłaściwe działania leżą po stronie administratora, to osoba, której dane dotyczą, już niewiele może zrobić. Często porównujemy to do jazdy samochodem bez hamulców albo wypuszczenia balonika z ręki. Kiedy raz już udostępnimy dane, zaczynamy nad nimi tracić kontrolę.

Są zatem powody do obaw?

W. Kowalik: O ile mamy do czynienia z podmiotami profesjonalnymi, to na ogół nie występują takie problemy. Nie powinniśmy co do zasady obawiać się posługiwania danymi osobowymi w codziennych relacjach. Oczywiście, czasami spotykamy się z błędami ludzkimi, nawet w najbardziej profesjonalnie działających firmach czy instytucjach. Przestrzegam natomiast przed takimi podmiotami, które próbują nas oszukać. Chcą wyłącznie pozyskać nasze dane osobowe pod jakimś pretekstem, żeby potem je wykorzystywać dla innych celów, czasem przestępczych.

Jak postępować w sytuacji, kiedy np. dzwoniący podaje fałszywe dane personalne, o czym odbiorca nie wie, a ponadto niewyraźnie wymawia nazwę firmy?

W. Kowalik: Takie zjawiska też obserwujemy. Dlatego należy dobrze się zastanowić, czy i jakie swoje dane osobowe w ogóle udostępniać przez telefon. Zawsze w czasie rozmowy telefonicznej warto dopytywać, kto do nas dzwoni i kogo reprezentuje. Jeśli chcemy zrealizować swoje prawo do sprzeciwu wobec przetwarzania danych w celach marketingowych, odwołać zgodę, doprowadzić do usunięcia własnych danych, to trzeba zgłaszać swoje żądania. Można to zrobić ustnie, na piśmie albo drogą elektroniczną. Często zdarza się jednak, że dzwoniący podaje tylko informacje o zleceniodawcy, a nasze żądania lekceważy i nie przekazuje ich administratorowi.

Co zrobić w takiej sytuacji?

W. Kowalik: Zgodnie z przepisami zleceniobiorca, np. call center, powinien wspomagać administratora w realizacji praw osób. W takiej sytuacji w pierwszej kolejności należy zwracać się do tego ostatniego. Jeśli zatem skierowane do niego czy podmiotu przetwarzającego nasze żądanie o realizację praw nie jest respektowane, można też złożyć skargę do Prezesa UODO. Warto również pamiętać, że jeśli wskutek naruszenia przepisów RODO poniesiemy szkodę majątkową lub niemajątkową, mamy prawo żądać odszkodowania, kierując sprawę do sądu powszechnego.

W jaki sposób zadbać o lepszą ochronę danych osobowych?

W. Kowalik: Trzeba dobrze przemyśleć nie tylko to, czy i jakie informacje o sobie chcemy komukolwiek udostępnić, ale także w jaki sposób się to odbywa. Dotyczy to zwłaszcza działania na odległość, np. przez Internet. Warto sprawdzać, na jakiej stronie się logujemy, kto jest administratorem, czy są informacje o procesie przetwarzania danych. W myśl zasady przejrzystości, z pewnością powinny one być podawane użytkownikom strony, portalu czy aplikacji. Trzeba też wiedzieć, do jakich celów udostępniane dane mają służyć. Im mniej podaje się tam wiadomości o politykach przetwarzania danych, tym bardziej powinniśmy się zastanowić, czy w ogóle zostać użytkownikiem lub klientem np. jakiegoś sklepu. Mamy prawo korzystać ze zdobyczy XXI wieku i to jest wspaniałe. Ale możemy też i powinniśmy wybierać między podmiotami, które działają mniej lub bardziej profesjonalnie, także w dziedzinie ochrony danych osobowych.

Polecamy serwis: Prawa konsumenta

Komplet e-booków: Budowa domu bez pozwolenia + Gwarantowany kredyt mieszkaniowy
Opisz nam swój problem i wyślij zapytanie.

Wycena w ciągu godziny.
Źródło: MondayNews.pl
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Dom bez formalności do 70 m2 – GUNB udostępnił 70 darmowych projektów
    Gotowe projekty domów do 70 m2 umożliwiają zminimalizowanie kosztów budowy domu w ramach programu Dom bez formalności. Został on wprowadzony jako element Polskiego Ładu. Ma ograniczyć formalności i koszty budowy.
    Whistleblowing. Dyrektywa nie została wdrożona w terminie. Jakie przepisy dot. sygnalistów obowiązują w Polsce?
    Polski rząd nie zdążył wdrożyć ustawy o sygnalistach zgodnie z terminem narzuconym przez UE. Co to oznacza dla podmiotów komercyjnych? Jakie rozwiązania można obecnie stosować w firmach i jakie będą ich konsekwencje prawne? Jakie uprawnienia przysługują sygnalistom?
    Milion złotych odszkodowań za naruszenia praw pacjenta
    Odszkodowania za naruszenie praw pacjenta Zakończone w ostatnich tygodniach sprawy z udziałem RPP przyniosły pacjentom, na mocy zawartych ugód sądowych i pozasądowych, odszkodowania w łącznej kwocie blisko miliona złotych – przybliża Rzecznik Praw Pacjenta Bartłomiej Chmielowiec. Rzecznik Praw Pacjenta działa przez sądem na prawach przysługujących prokuratorowi.
    Ustawa o franczyzie - trwają nad nią prace Ministerstwa Sprawiedliwości
    Ministerstwo Sprawiedliwości pracuje nad ustawowymi zmianami dla rynku franczyzy, ponieważ próby samoregulacji pracy branży się nie powiodły.
    Przywóz z Ukrainy zwierząt zagrożonych wyginięciem - zmiany
    Od 24 czerwca 2022 r. zmieniają się procedury przywozu z Ukrainy do Polski zwierząt zagrożonych wyginięciem.
    27 czerwca 2022 r. ostatni etap przejścia na DVB-T2/HEVC
    Czwarty ostatni etap przejścia na standard DVB-T2/HEVC naziemnej telewizji cyfrowej nastąpi 27 czerwca 2022 r. Jakie województwa obejmie?
    W roku szkolnym 2021/2022 rozkwitł rynek korepetycji [BADANIE]
    Z badania przeprowadzonego dla Rejestru Dłużników BIG InfoMonitor wynika, iż co czwarty uczeń zapracował na oceny na świadectwie pobierając korepetycje.
    Żaryn: Od 1 lipca przy granicy z Białorusią normalne przepisy i dostęp
    Od 1 lipca przy granicy z Białorusią zaczną obowiązywać normalne przepisy i będzie dostęp do dotychczas wyłączonego trzykilometrowego pasa wzdłuż granicy - przypomniał w rozmowie z PAP rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn
    Spór o księgi wieczyste i dane osobowe. Co zmieni wyrok NSA?
    UODO podkreśla, że dostęp do informacji zawartych w księgach wieczystych nie powinien być powszechny, choć niektóre instytucje próbują to zmienić. Obecnie trwa spór sądowy między UODO a GUGiK. Sprawę ma rozstrzygnąć NSA.
    Newsletter Krajowego Rejestru Sądowego już działa
    Newsletter Krajowego Rejestru Sądowego ma być narzędziem chroniącym biznes przed kradzieżą spółki.
    Jakie prawa ma ojciec dziecka?
    Jakie prawa przysługują ojcu w związku narodzinami dziecka i jego wychowywaniem?
    Rząd nie przedłuży ponad 120 dni wsparcia dla osób przyjmujących uchodźców z Ukrainy
    Rząd nie przestaje wspierać rodzin, które pomagają uchodźcom z Ukrainy. Świadczenie za pomoc przysługuje przez 120 dni. Okres ten będzie wydłużany w przypadku pomocy m.in. niepełnosprawnym, seniorom i kobietom w ciąży - wyjaśnił wiceszef MSWiA Paweł Szefernaker.
    Polska otrzymuje z budżetu UE ponad trzykrotnie więcej niż do niego wpłaca
    Polska otrzymuje z budżetu UE ponad trzy razy więcej niż do niego wpłaca; w 2021 r. uzyskała ok. 10 mld euro więcej niż wpłaciła - ocenia Polski Instytut Ekonomiczny. Analitycy szacują, że KPO zwiększy nasz wzrost PKB o 1 pkt. proc. w 2023 r. i 1,3 pkt. rok później
    Frankowicz pozywa bank. Jakie dokumenty dot. kredytu frankowego trzeba zebrać przed pójściem do sądu?
    Wielu posiadaczy tzw. kredytów frankowych cały czas bije się z myślami „iść czy nie iść” do sądu. Dziś nie ma już żadnych wątpliwości, że można uwolnić się od kredytu frankowego (mówimy w tym przypadku o kredycie aktywnym, a więc takim, który cały czas spłacamy) albo odzyskać nadpłacone bankowi pieniądze w przypadku kredytu frankowego już spłaconego jeśli tylko kredytobiorca zdecyduje się pójść do sądu. Jakie dokumenty dot. kredytu frankowego trzeba zgromadzić przed złożeniem pozwu?
    Wakacje 2022 - ostatnie z bonem turystycznym
    Wakacje to dobry moment na to, by wykorzystać bon turystyczny. Płatności w tej formie będzie można dokonać do 30 września 2022 r.
    Zmiany w wydawaniu dokumentów sądowych i notarialnych
    Sejm uchwalił zmiany w wydawaniu dokumentów sądowych i notarialnych. Większość dokumentów wytwarzanych przez sądy i notariuszy nie będzie musiała być sporządzana na specjalnych blankietach.
    Projekt liberalizujący przepisy aborcyjne odrzucony przez Sejm
    Sejm odrzucił w czwartek obywatelski projekt ustawy o bezpiecznym przerywaniu ciąży. Proponowane przepisy zakładały m.in. prawo do przerwania ciąży do 12. tygodnia.
    Dopłaty do węgla - ustawa gwarantująca cenę węgla uchwalona przez Sejm
    Dopłaty dla węgla dla sprzedawców mają umożliwić wprowadzenie ceny gwarantowanej węgla dla kupujących. Ustawowa cena gwarantowana ma wynieść 996 zł za tonę. Jakie będę warunki i zasady skorzystania z ceny gwarantowanej i z dopłaty do węgla?
    Jak nawiązać dobrą relację z samym sobą i partnerem?
    W pierwszej kolejności warto zbudować relację z samym sobą, aby móc później umiejętnie i w naturalny sposób pielęgnować związek z drugą połówką.
    Pozwolenie na broń palną w Polsce – jak je uzyskać
    Uzyskanie pozwolenia na broń w Polsce może mieć miejsce tylko w określonych ustawą przepisach. Jej nabycie i posiadanie bez zezwolenia jest zabronione. Jak je uzyskać?
    Będzie nie tylko rejestr ciąż ale i rejestr wkładek antykoncepcyjnych - RPO oczekuje wyjaśnień
    Rejestr ciąż i wkładek antykoncepcyjnych w Polsce wejdzie w życie jeszcze w 2022 roku. Rzecznik Praw Obywatelskich ma jednak poważne wątpliwości m.in. co ich konstytucyjności.
    Kodeks karny wykonawczy
    Kodeks karny wykonawczy jest istotnym aktem prawnym dla skazanych. Jakie prawa i obowiązki określa?
    Szpitalne jedzenie do poprawy
    Wprowadzenie stawki dziennej i zatrudnienie dietetyków – to zdaniem ekspertów klucz do poprawienia jakości żywienia w szpitalach. Przepisy powinny zaś regulować, do jakiego posiłku pacjent ma prawo.
    Dziecko nie chce kontaktu z rodzicem? Ważny wyrok TK
    Przepisy pozwalające na nałożenie na rodzica obowiązku zapłaty drugiemu rodzicowi w związku z utrudnianiem mu ustalonych kontaktów z dzieckiem są niezgodne z konstytucją, jeśli do kontaktu nie dojdzie z woli dziecka. Tak wynika z orzeczenia Trybunału Konstytucyjnego.
    Szybka eksmisja lokatora. Czy hotel robotniczy to pomieszczenie tymczasowe?
    Niektórzy wynajmujący proponują przekwaterowanie najemcy do hotelu robotniczego uważając, że dzięki temu możliwa będzie szybka eksmisja. Artykuł 1046 kodeksu postępowania cywilnego potwierdza, że właściciel lokum może zapewnić dłużnikowi tymczasowe pomieszczenie. W takiej sytuacji, komornik nie powinien wstrzymywać się z eksmisją. Problem polega na tym, że pokój w hotelu robotniczym często nie spełnia wymogów przewidzianych dla tymczasowego pomieszczenia. Szybka eksmisja na zasadach zgodnych z prawem jest dużo łatwiejsza w przypadku najmu okazjonalnego oraz instytucjonalnego.