Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Twoje prawa » Kontrole UODO w praktyce (wywiad)

Kontrole UODO w praktyce (wywiad)

28 lutego 2019, 10:13
ochrona danych RODO fot. shutterstock
ochrona danych RODO fot. shutterstock
Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Przetwarzanie danych osobowych jest problemem w różnych branżach. Potwierdzają to liczne zgłoszenia o naruszeniach bezpieczeństwa tego procesu. Część spraw docierających do UODO dotyczy wiadomości wysyłanych do niewłaściwych odbiorców. Do poważniejszych przypadków należą np. wycieki danych, spowodowane atakami hakerów. Jak informuje Urząd, przeprowadzane kontrole mają indywidualny charakter i kończą się różnymi decyzjami. Przepisy przewidują m.in wysokie kary finansowe, ale jak na razie w Polsce ich się nie stosuje. Konsekwencją naruszenia prawa może być kradzież tożsamości. Trzeba uważać na firmy, które chcą pozyskać informacje pod byle pretekstem, by później wykorzystywać je w różnych celach. O problemach w kwestii RODO mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

Kogo kontrolują Państwo w zakresie przestrzegania RODO?

W. Kowalik: Weryfikowane przez Prezesa Urzędu mogą być wszystkie podmioty, które przetwarzają dane osobowe. Kontrole można wszczynać na skutek indywidualnych skarg lub pozyskania przez UODO określonych informacji. Część z nich jest prowadzona planowo i obejmuje wybrane dziedziny, a część to kontrole doraźne. Prowadzone w związku z nimi postępowania mają swoją szczególną specyfikę, wymagają dokładnych ustaleń i nie mogą być przeprowadzane pobieżnie czy pospiesznie.

Jak to wygląda w praktyce?

Dalszy ciąg materiału pod wideo

W. Kowalik: Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli. Dozwolone jest przeprowadzanie oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych. Urzędnicy mają również prawo żądać złożenia wyjaśnień oraz przesłuchiwać osoby w charakterze świadków.

Czy uważa Pani, że w Polsce występują poważne problemy z przestrzeganiem regulacji prawnych w zakresie RODO?

W. Kowalik: Choć jeszcze za wcześnie to oceniać, to po bardzo dużej liczbie wpływających do nas skarg mogę sądzić, że znajomość przepisów RODO nie jest jeszcze gruntowna, a wiele firm nie w pełni uporządkowało swoje procesy w tym zakresie. Otrzymujemy też bardzo dużo zgłoszeń o naruszeniach. Od 25 maja 2018 roku do chwili obecnej wpłynęło ich blisko 2 tysiące od podmiotów z sektora prywatnego. Każdy administrator musi bowiem w określonych przypadkach zgłosić naruszenie ochrony danych osobowych, na co ma 72 godziny od jego stwierdzenia. Zgłoszenia otrzymujemy m.in. od banków, operatorów telekomunikacyjnych, ubezpieczycieli, pracodawców i sklepów internetowych.

Zobacz również:

Czego najczęściej dotyczą zgłoszenia?

Kowalik: Osoby przetwarzające dane, np. pracownicy administratora, popełniają błędy, które mogą się zdarzyć każdemu. Przykładowo, wysyłają wiadomości elektroniczne czy załącznik z danymi osobowymi do niewłaściwych odbiorców lub bez użycia funkcji ukrycia listy adresatów. Zdarzają się też większe wycieki, spowodowane np. atakami hakerskimi, złamaniem pozornie dobrych zabezpieczeń. Naruszenia poważniejsze co do ilości, zakresu czy rodzaju danych, wielokrotne zgłaszane przez tego samego administratora wymagają prowadzenia postępowań wyjaśniających. Stają się jedną z przyczyn kontroli. Brak współpracy z organem nadzorczym czy niepowiadamianie osób, których dane dotyczą, gdy ryzyko naruszenia ich praw i wolności jest poważne, może zaostrzyć karę finansową. Z jej nałożeniem muszą liczyć się wszystkie firmy, które nie przestrzegają przepisów dot. RODO.

Zobacz również:

Czy administratorzy danych utrudniają kontrole?

W. Kowalik: Oni na ogół z nami współpracują. Otrzymujemy wyczerpujący materiał, który później rzetelnie analizujemy. Trudniej bywa z podmiotami twierdzącymi, że nie przetwarzają danych osobowych, np. prowadzącymi szeroko rozumiany telemarketing, działającymi na zlecenie celem zdobycia klientów dla innej firmy czy zaproszenia gości na pokaz produktów itp.

A jakie są jeszcze inne problemy?

W. Kowalik: Niektóre podmioty tworzą rozwiązania czy narzędzia do przetwarzania danych w celu ominięcia prawa. Czasochłonne czy wymagające wręcz detektywistycznej pracy jest także weryfikowanie powiązań i ról podmiotów, które biorą udział w procesach przetwarzania danych. Obserwujemy też niespełnianie obowiązków informacyjnych w związku z pozyskaniem danych, nieuwzględnianie sprzeciwów wobec ich przetwarzania, a także niechęć dotyczącą realizacji prawa do usunięcia ich.

Zobacz również:

W Europie Zachodniej kary nakładane na firmy działające globalnie bywają bardzo wysokie. Czy w Polsce mamy do czynienia z takimi sytuacjami?

W. Kowalik: Jeśli chodzi o firmy działające globalnie, to znaczenie ma m.in. to, gdzie funkcjonuje przedstawiciel administratora czy podmiotu przetwarzającego. To nie zawsze musi oznaczać właściwość polskiego organu nadzorczego. Każdy, także nasz organ, ma prawo wydać różnego rodzaju rozstrzygnięcia. Mogą być to ostrzeżenia wobec planowanych operacji czy upomnienia w przypadku naruszenia przepisów. Są też nakazy dostosowania się do obowiązującego prawa czy też dotyczące respektowania praw osób, których dane dotyczą, np. do usunięcia ich. Do tej pory Prezes UODO nie nałożył żadnej kary finansowej przewidzianej w przepisach. Jednak to nie oznacza, że nie skorzysta w przyszłości z takiego rozwiązania, jeśli uzna je w konkretnym przypadku za właściwe.

Jakie mogą być konsekwencje naruszenia RODO?

W. Kowalik: Naruszenie przepisów RODO może spowodować udostępnienie danych osobom nieupoważnionym, a w konsekwencji – wykorzystanie ich do innych celów niż pierwotnie zamierzone. Niekiedy więc dochodzi do podszywania się pod kogoś, kradzieży tożsamości czy użycia dokumentów do niezgodnych z prawem zachowań. Jeżeli błędy czy niewłaściwe działania leżą po stronie administratora, to osoba, której dane dotyczą, już niewiele może zrobić. Często porównujemy to do jazdy samochodem bez hamulców albo wypuszczenia balonika z ręki. Kiedy raz już udostępnimy dane, zaczynamy nad nimi tracić kontrolę.

Są zatem powody do obaw?

W. Kowalik: O ile mamy do czynienia z podmiotami profesjonalnymi, to na ogół nie występują takie problemy. Nie powinniśmy co do zasady obawiać się posługiwania danymi osobowymi w codziennych relacjach. Oczywiście, czasami spotykamy się z błędami ludzkimi, nawet w najbardziej profesjonalnie działających firmach czy instytucjach. Przestrzegam natomiast przed takimi podmiotami, które próbują nas oszukać. Chcą wyłącznie pozyskać nasze dane osobowe pod jakimś pretekstem, żeby potem je wykorzystywać dla innych celów, czasem przestępczych.

Jak postępować w sytuacji, kiedy np. dzwoniący podaje fałszywe dane personalne, o czym odbiorca nie wie, a ponadto niewyraźnie wymawia nazwę firmy?

W. Kowalik: Takie zjawiska też obserwujemy. Dlatego należy dobrze się zastanowić, czy i jakie swoje dane osobowe w ogóle udostępniać przez telefon. Zawsze w czasie rozmowy telefonicznej warto dopytywać, kto do nas dzwoni i kogo reprezentuje. Jeśli chcemy zrealizować swoje prawo do sprzeciwu wobec przetwarzania danych w celach marketingowych, odwołać zgodę, doprowadzić do usunięcia własnych danych, to trzeba zgłaszać swoje żądania. Można to zrobić ustnie, na piśmie albo drogą elektroniczną. Często zdarza się jednak, że dzwoniący podaje tylko informacje o zleceniodawcy, a nasze żądania lekceważy i nie przekazuje ich administratorowi.

Zobacz również:

Co zrobić w takiej sytuacji?

W. Kowalik: Zgodnie z przepisami zleceniobiorca, np. call center, powinien wspomagać administratora w realizacji praw osób. W takiej sytuacji w pierwszej kolejności należy zwracać się do tego ostatniego. Jeśli zatem skierowane do niego czy podmiotu przetwarzającego nasze żądanie o realizację praw nie jest respektowane, można też złożyć skargę do Prezesa UODO. Warto również pamiętać, że jeśli wskutek naruszenia przepisów RODO poniesiemy szkodę majątkową lub niemajątkową, mamy prawo żądać odszkodowania, kierując sprawę do sądu powszechnego.

W jaki sposób zadbać o lepszą ochronę danych osobowych?

W. Kowalik: Trzeba dobrze przemyśleć nie tylko to, czy i jakie informacje o sobie chcemy komukolwiek udostępnić, ale także w jaki sposób się to odbywa. Dotyczy to zwłaszcza działania na odległość, np. przez Internet. Warto sprawdzać, na jakiej stronie się logujemy, kto jest administratorem, czy są informacje o procesie przetwarzania danych. W myśl zasady przejrzystości, z pewnością powinny one być podawane użytkownikom strony, portalu czy aplikacji. Trzeba też wiedzieć, do jakich celów udostępniane dane mają służyć. Im mniej podaje się tam wiadomości o politykach przetwarzania danych, tym bardziej powinniśmy się zastanowić, czy w ogóle zostać użytkownikiem lub klientem np. jakiegoś sklepu. Mamy prawo korzystać ze zdobyczy XXI wieku i to jest wspaniałe. Ale możemy też i powinniśmy wybierać między podmiotami, które działają mniej lub bardziej profesjonalnie, także w dziedzinie ochrony danych osobowych.

Polecamy serwis: Prawa konsumenta

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: MondayNews.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Wynagrodzenie minimalne 2023 [quiz]
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/15
    Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
    od 1 stycznia i od 1 lipca
    od 1 stycznia i od 1 czerwca
    od 1 lutego i od 1 lipca
    Następne
    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Udział w marszu 4 czerwca. Co myślą Polacy? SONDAŻ
    02 cze 2023

    54 proc. ankietowanych wątpi w to, że marsz organizowany 4 czerwca przez opozycję będzie sukcesem - wynika z sondażu Instytutu Badań Pollster wykonanego na zlecenie "Super Expressu”. Przeciwnego zdania jest 46 proc. badanych.
    Ministerstwo Sprawiedliwości zaostrza kary dla pijanych kierowców
    02 cze 2023

    Ochrona bezpieczeństwa na drogach i zwalczanie groźnych zachowań nieodpowiedzialnych kierowców. To cel, który Ministerstwo Sprawiedliwości konsekwentnie realizuje, zaostrzając kary dla przestępców drogowych - informuje Ministerstwo Sprawiedliwości.
    Wiadomo, kiedy będą wypłaty 800 plus
    02 cze 2023

    800 plus. Od 1 stycznia 2024 r. wysokość świadczenia wychowawczego wzrośnie z kwoty 500 zł do 800 zł - zakłada opublikowany w piątek projekt nowelizacji ustawy o pomocy państwa w wychowywaniu dzieci. Zmiana wysokości świadczenia nastąpi z urzędu, bez konieczności składania dodatkowego wniosku.
    Rodzicu, pamiętaj o złożeniu wniosku na nowe 500+
    02 cze 2023

    Pierwsze 600 mln zł zostało przelanych na konta rodziców. 1 czerwca rozpoczął się kolejny roczny okres wypłaty świadczenia Rodzina 500+. Tak, jak dotychczas w każdym miesiącu będzie dziesięć terminów wypłat. Zdecydowana większość rodziców i opiekunów zachowała dotychczasowy termin wypłat, co ułatwia planowanie domowego budżetu. 
    Wyzwania nefrologii dziecięcej. Jest dobrze, ale mogłoby być lepiej
    03 cze 2023

    Wyzwania nefrologii dziecięcej – co stanowi problem?  W Polsce jest jedynie 120 lekarzy ze specjalizacją nefrologii dziecięcej. Największą bolączką w tej dziedzinie jest dostęp do świadczeń w lecznictwie otwartym, zwłaszcza poza ośrodkami akademickimi. 
    Marsz 4 czerwca. Gdzie i o której? Trasa i utrudnienia [MAPA]
    03 cze 2023

    4 czerwca 2023 roku w 34. rocznicę pierwszych, częściowo wolnych wyborów w Warszawie odbędzie Wielki Marsz, tzw. marsz 4 czerwca. O której się rozpocznie? Którędy będzie przebiegała trasa? Mamy dla was najważniejsze informacje na temat Marszu 4 czerwca.
    Niedrożność porażenna jelit - przyczyny, objawy i pilna konieczność interwencji medycznej
    01 cze 2023

    Niedrożność porażenna jelit, znana również jako niedrożność paraliżująca, to stan, w którym mięśnie jelit tracą zdolność do skurczów i prawidłowego poruszania pokarmem. Jest to poważny problem, który prowadzi do zahamowania ruchów perystaltycznych jelit, co uniemożliwia przemieszczanie się pokarmu wzdłuż przewodu pokarmowego.
    800+ od 2024 roku - ruszyły konsultacje projektu ustawy. Kto dostanie wyższe świadczenie wychowawcze?
    01 cze 2023

    1 czerwca 2023 r. w przedszkolu w Żabiej Woli Prezes Rady Ministrów Mateusz Morawiecki ogłosił rozpoczęcie konsultacji dotyczących ustawy, która zwiększa świadczenie „Rodzina 500+” do 800 zł miesięcznie.
    „Dyrektywa plastikowa” od 1 lipca 2024 r. Zniknie wiele produktów jednorazowych!
    31 maja 2023

    Polska wdraża „dyrektywę plastikową”. Z półek zniknie wiele produktów jednorazowych. Zmiany od 1 lipca 2024 roku.
    Umył psa w myjni samochodowej. Stanie przed sądem
    31 maja 2023

    Zarzut znęcania się nad zwierzęciem usłyszał 45-letni oświęcimianin, który umył psa w myjni samochodowej przy użyciu znajdujących się tam detergentów i lancy z wodą pod ciśnieniem – podała w środę oświęcimska policja. Zatrzymany stanie przed sądem.
    500 plus 2023 - wniosek, terminy, wypłata. Kiedy złożyć wniosek i jakich błędów nie można popełnić?
    31 maja 2023

    Zakład Ubezpieczeń Społecznych informuje, że gdy rodzic złoży wniosek o 500 plus do 31 maja 2023 r., otrzyma prawo do świadczenia od 1 czerwca 2023 r. do 31 maja 2024 roku. Błędów we wnioskach jest mniej niż w ubiegłym roku, ale wciąż zdarzają się sytuacje, kiedy dwoje rodziców wnioskuje na to samo dziecko – wskazuje rzecznik ZUS Paweł Żebrowski.
    Dzień Dziecka. Roduś nauczy dzieci chronić dane osobowe
    31 maja 2023

    Z Rodusiem chronimy dane osobowe – to tytuł e-lekcji, na którą uczniów klas 1–3 zaprosił Urząd Ochrony Danych Osobowych. Lekcja ma na celu m.in. nauczenie dzieci ochrony swoich danych osobowych. Wydarzenie odbędzie się w Dzień Dziecka.
    1 czerwca - XXIX sesja Sejmu Dzieci i Młodzieży
    31 maja 2023

    W Międzynarodowym Dniu Dziecka uczniowie będą obradować na XXIX sesji Sejmu Dzieci i Młodzieży. Temat tegorocznej sesji związany jest z 80. rocznicą wybuchu powstania w getcie warszawskim, dotyczy walki zbrojnej żydowskich organizacji bojowych.
    Rynek pracy - czym jest i jakie stoją przed nim wyzwania?
    30 maja 2023

    Rynek pracy jest często używanym pojęciem w kontekście poszukiwania pracy. Jak można go zdefiniować? Jakim wyzwaniom obecnie podlega?
    Zachowek po zmianach w 2023 r.
    30 maja 2023

    Czym jest zachowek i komu przysługuje? Jakie zmiany weszły w życie 22 maja 2023 r.? Oto najważniejsze informacje.
    Jak podróżować z dzieckiem po Unii Europejskiej?
    30 maja 2023

    O czym warto pamiętać, gdy podróżujemy z dzieckiem samolotem, autem lub pociągiem? Jakie dokumenty są niezbędne? Na co zwrócić uwagę, wybierając hotel?
    Wszystko zaczyna się od fundatora, czyli o roli założyciela fundacji rodzinnej
    30 maja 2023

    Jaka jest rola fundatora w fundacji rodzinnej? Jakie możliwości i kompetencje daje fundatorowi konstrukcja prawna fundacji rodzinnej? 
    Dzień Dziecka 2023. 10 pomysłów na wspólne spędzenie czasu
    30 maja 2023

    Dzień Dziecka coraz bliżej, a to doskonała okazja na prezent w postaci wspólnie spędzonego czasu. Oto 10 propozycji, z których każdy znajdzie coś dla siebie. 
    Czy urzędnicy otrzymają wynagrodzenie za nadgodziny?
    30 maja 2023

    Obecne regulacje sprawiają, że zatrudnieni w służbie cywilnej otrzymują za nadgodziny czas wolny, a nie wynagrodzenie. Jednak planowane zmiany w prawie zakładają większą elastyczność w tym zakresie i umożliwienie zapłaty za nadgodziny dla urzędników.
    Stan klęski żywiołowej
    02 cze 2023

    Stan klęski żywiołowej – stan nadzwyczajny, który może zostać wprowadzony w celu zapobieżenia skutkom katastrof naturalnych lub awarii technicznych noszących znamiona klęski żywiołowej oraz w celu ich usunięcia.
    Stan wyjątkowy
    01 cze 2023

    Stan wyjątkowy – stan nadzwyczajny, który może zostać wprowadzony w sytuacjach szczególnych zagrożeń, jeżeli zwykłe środki konstytucyjne są niewystarczające, w razie zagrożenia konstytucyjnego ustroju państwa, bezpieczeństwa obywateli lub porządku publicznego.
    Stan wojenny
    31 maja 2023

    Stan wojenny – stan nadzwyczajny, który może zostać wprowadzony w sytuacjach szczególnych zagrożeń, jeżeli zwykłe środki konstytucyjne są niewystarczające, w razie zewnętrznego zagrożenia bezpieczeństwa, agresji zbrojnej lub zobowiązań sojuszniczych do wspólnej obrony.
    Fiskus sprawdza podatników w social mediach
    30 maja 2023

    Fiskus sprawdza podatników na Facebooku, Instagramie i platformach handlowych. Przeglądając zdjęcia i ogłoszenia, skarbówka szuka informacji o osobach, które nie płacą podatków, zaniżają ich wysokość, prowadzą działalność gospodarczą bez rejestracji lub traktują wydatki wakacyjne jak koszty podróży służbowej - podaje Prawo.pl.
    II Ogólnopolski Moot Court z Prawa i Postępowania Karnego
    30 maja 2023

    Konkurs jest doskonałą okazją, aby przećwiczyć w praktyce umiejętności konstruowania argumentów, pisania pism procesowych oraz pracy w zespole. 
    4200 złotych płacy minimalnej pułapką dla przedsiębiorców?
    30 maja 2023

    Przedsiębiorcy nie dyskutują z koniecznością podnoszenia płac pracownikom, ale mają realne obawy, że kolejny skok może być dla wielu branż trudny do udźwignięcia. Czy pracodawcy będą stawiać na automatyzację?