REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Twoje prawa » Kontrole UODO w praktyce (wywiad)

Kontrole UODO w praktyce (wywiad)

Subskrybuj nas na Youtube
28 lutego 2019, 10:13
ochrona danych RODO fot. shutterstock
ochrona danych RODO fot. shutterstock

REKLAMA

REKLAMA

Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Przetwarzanie danych osobowych jest problemem w różnych branżach. Potwierdzają to liczne zgłoszenia o naruszeniach bezpieczeństwa tego procesu. Część spraw docierających do UODO dotyczy wiadomości wysyłanych do niewłaściwych odbiorców. Do poważniejszych przypadków należą np. wycieki danych, spowodowane atakami hakerów. Jak informuje Urząd, przeprowadzane kontrole mają indywidualny charakter i kończą się różnymi decyzjami. Przepisy przewidują m.in wysokie kary finansowe, ale jak na razie w Polsce ich się nie stosuje. Konsekwencją naruszenia prawa może być kradzież tożsamości. Trzeba uważać na firmy, które chcą pozyskać informacje pod byle pretekstem, by później wykorzystywać je w różnych celach. O problemach w kwestii RODO mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

REKLAMA

Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR

Kogo kontrolują Państwo w zakresie przestrzegania RODO?

W. Kowalik: Weryfikowane przez Prezesa Urzędu mogą być wszystkie podmioty, które przetwarzają dane osobowe. Kontrole można wszczynać na skutek indywidualnych skarg lub pozyskania przez UODO określonych informacji. Część z nich jest prowadzona planowo i obejmuje wybrane dziedziny, a część to kontrole doraźne. Prowadzone w związku z nimi postępowania mają swoją szczególną specyfikę, wymagają dokładnych ustaleń i nie mogą być przeprowadzane pobieżnie czy pospiesznie.

Jak to wygląda w praktyce?

Dalszy ciąg materiału pod wideo

W. Kowalik: Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli. Dozwolone jest przeprowadzanie oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych. Urzędnicy mają również prawo żądać złożenia wyjaśnień oraz przesłuchiwać osoby w charakterze świadków.

Czy uważa Pani, że w Polsce występują poważne problemy z przestrzeganiem regulacji prawnych w zakresie RODO?

W. Kowalik: Choć jeszcze za wcześnie to oceniać, to po bardzo dużej liczbie wpływających do nas skarg mogę sądzić, że znajomość przepisów RODO nie jest jeszcze gruntowna, a wiele firm nie w pełni uporządkowało swoje procesy w tym zakresie. Otrzymujemy też bardzo dużo zgłoszeń o naruszeniach. Od 25 maja 2018 roku do chwili obecnej wpłynęło ich blisko 2 tysiące od podmiotów z sektora prywatnego. Każdy administrator musi bowiem w określonych przypadkach zgłosić naruszenie ochrony danych osobowych, na co ma 72 godziny od jego stwierdzenia. Zgłoszenia otrzymujemy m.in. od banków, operatorów telekomunikacyjnych, ubezpieczycieli, pracodawców i sklepów internetowych.

Zobacz również:

Czego najczęściej dotyczą zgłoszenia?

Kowalik: Osoby przetwarzające dane, np. pracownicy administratora, popełniają błędy, które mogą się zdarzyć każdemu. Przykładowo, wysyłają wiadomości elektroniczne czy załącznik z danymi osobowymi do niewłaściwych odbiorców lub bez użycia funkcji ukrycia listy adresatów. Zdarzają się też większe wycieki, spowodowane np. atakami hakerskimi, złamaniem pozornie dobrych zabezpieczeń. Naruszenia poważniejsze co do ilości, zakresu czy rodzaju danych, wielokrotne zgłaszane przez tego samego administratora wymagają prowadzenia postępowań wyjaśniających. Stają się jedną z przyczyn kontroli. Brak współpracy z organem nadzorczym czy niepowiadamianie osób, których dane dotyczą, gdy ryzyko naruszenia ich praw i wolności jest poważne, może zaostrzyć karę finansową. Z jej nałożeniem muszą liczyć się wszystkie firmy, które nie przestrzegają przepisów dot. RODO.

Zobacz również:

Czy administratorzy danych utrudniają kontrole?

W. Kowalik: Oni na ogół z nami współpracują. Otrzymujemy wyczerpujący materiał, który później rzetelnie analizujemy. Trudniej bywa z podmiotami twierdzącymi, że nie przetwarzają danych osobowych, np. prowadzącymi szeroko rozumiany telemarketing, działającymi na zlecenie celem zdobycia klientów dla innej firmy czy zaproszenia gości na pokaz produktów itp.

A jakie są jeszcze inne problemy?

W. Kowalik: Niektóre podmioty tworzą rozwiązania czy narzędzia do przetwarzania danych w celu ominięcia prawa. Czasochłonne czy wymagające wręcz detektywistycznej pracy jest także weryfikowanie powiązań i ról podmiotów, które biorą udział w procesach przetwarzania danych. Obserwujemy też niespełnianie obowiązków informacyjnych w związku z pozyskaniem danych, nieuwzględnianie sprzeciwów wobec ich przetwarzania, a także niechęć dotyczącą realizacji prawa do usunięcia ich.

Zobacz również:

W Europie Zachodniej kary nakładane na firmy działające globalnie bywają bardzo wysokie. Czy w Polsce mamy do czynienia z takimi sytuacjami?

W. Kowalik: Jeśli chodzi o firmy działające globalnie, to znaczenie ma m.in. to, gdzie funkcjonuje przedstawiciel administratora czy podmiotu przetwarzającego. To nie zawsze musi oznaczać właściwość polskiego organu nadzorczego. Każdy, także nasz organ, ma prawo wydać różnego rodzaju rozstrzygnięcia. Mogą być to ostrzeżenia wobec planowanych operacji czy upomnienia w przypadku naruszenia przepisów. Są też nakazy dostosowania się do obowiązującego prawa czy też dotyczące respektowania praw osób, których dane dotyczą, np. do usunięcia ich. Do tej pory Prezes UODO nie nałożył żadnej kary finansowej przewidzianej w przepisach. Jednak to nie oznacza, że nie skorzysta w przyszłości z takiego rozwiązania, jeśli uzna je w konkretnym przypadku za właściwe.

Jakie mogą być konsekwencje naruszenia RODO?

W. Kowalik: Naruszenie przepisów RODO może spowodować udostępnienie danych osobom nieupoważnionym, a w konsekwencji – wykorzystanie ich do innych celów niż pierwotnie zamierzone. Niekiedy więc dochodzi do podszywania się pod kogoś, kradzieży tożsamości czy użycia dokumentów do niezgodnych z prawem zachowań. Jeżeli błędy czy niewłaściwe działania leżą po stronie administratora, to osoba, której dane dotyczą, już niewiele może zrobić. Często porównujemy to do jazdy samochodem bez hamulców albo wypuszczenia balonika z ręki. Kiedy raz już udostępnimy dane, zaczynamy nad nimi tracić kontrolę.

Są zatem powody do obaw?

W. Kowalik: O ile mamy do czynienia z podmiotami profesjonalnymi, to na ogół nie występują takie problemy. Nie powinniśmy co do zasady obawiać się posługiwania danymi osobowymi w codziennych relacjach. Oczywiście, czasami spotykamy się z błędami ludzkimi, nawet w najbardziej profesjonalnie działających firmach czy instytucjach. Przestrzegam natomiast przed takimi podmiotami, które próbują nas oszukać. Chcą wyłącznie pozyskać nasze dane osobowe pod jakimś pretekstem, żeby potem je wykorzystywać dla innych celów, czasem przestępczych.

Jak postępować w sytuacji, kiedy np. dzwoniący podaje fałszywe dane personalne, o czym odbiorca nie wie, a ponadto niewyraźnie wymawia nazwę firmy?

W. Kowalik: Takie zjawiska też obserwujemy. Dlatego należy dobrze się zastanowić, czy i jakie swoje dane osobowe w ogóle udostępniać przez telefon. Zawsze w czasie rozmowy telefonicznej warto dopytywać, kto do nas dzwoni i kogo reprezentuje. Jeśli chcemy zrealizować swoje prawo do sprzeciwu wobec przetwarzania danych w celach marketingowych, odwołać zgodę, doprowadzić do usunięcia własnych danych, to trzeba zgłaszać swoje żądania. Można to zrobić ustnie, na piśmie albo drogą elektroniczną. Często zdarza się jednak, że dzwoniący podaje tylko informacje o zleceniodawcy, a nasze żądania lekceważy i nie przekazuje ich administratorowi.

Zobacz również:

Co zrobić w takiej sytuacji?

W. Kowalik: Zgodnie z przepisami zleceniobiorca, np. call center, powinien wspomagać administratora w realizacji praw osób. W takiej sytuacji w pierwszej kolejności należy zwracać się do tego ostatniego. Jeśli zatem skierowane do niego czy podmiotu przetwarzającego nasze żądanie o realizację praw nie jest respektowane, można też złożyć skargę do Prezesa UODO. Warto również pamiętać, że jeśli wskutek naruszenia przepisów RODO poniesiemy szkodę majątkową lub niemajątkową, mamy prawo żądać odszkodowania, kierując sprawę do sądu powszechnego.

W jaki sposób zadbać o lepszą ochronę danych osobowych?

W. Kowalik: Trzeba dobrze przemyśleć nie tylko to, czy i jakie informacje o sobie chcemy komukolwiek udostępnić, ale także w jaki sposób się to odbywa. Dotyczy to zwłaszcza działania na odległość, np. przez Internet. Warto sprawdzać, na jakiej stronie się logujemy, kto jest administratorem, czy są informacje o procesie przetwarzania danych. W myśl zasady przejrzystości, z pewnością powinny one być podawane użytkownikom strony, portalu czy aplikacji. Trzeba też wiedzieć, do jakich celów udostępniane dane mają służyć. Im mniej podaje się tam wiadomości o politykach przetwarzania danych, tym bardziej powinniśmy się zastanowić, czy w ogóle zostać użytkownikiem lub klientem np. jakiegoś sklepu. Mamy prawo korzystać ze zdobyczy XXI wieku i to jest wspaniałe. Ale możemy też i powinniśmy wybierać między podmiotami, które działają mniej lub bardziej profesjonalnie, także w dziedzinie ochrony danych osobowych.

Polecamy serwis: Prawa konsumenta

Powiązane
Monitoring zgodny z RODO
Monitoring zgodny z RODO
Zgoda na publikację wizerunku a RODO
Zgoda na publikację wizerunku a RODO
Prawo do bycia zapomnianym w praktyce
Prawo do bycia zapomnianym w praktyce
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: MondayNews.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ponad 500 zł dodatkowo za staż, co miesiąc. Jest ustawa, wypłaty w III kwartale 2025 r. [dla kogo, przez ile?]
03 lip 2025

Od 1 czerwca 2025 r. zaczęła obowiązywać ustawa z 20 marca 2025 r. o rynku pracy i służbach zatrudnienia (Dz.U. 2025 poz. 620). Regulacja wprowadza szereg uprawnień dla pracowników, osób bezrobotnych, pracodawców, urzędów pracy oraz osób z niepełnosprawnościami. Nowa ustawa daje możliwość otrzymania ponad 500 zł za staż. Poniżej szczegóły, bo trzeba wiedzieć, że regulacja nie jest skierowana dla tak wielu, jakby się mogło wydawać i na tak długo, jakby chciano.
Obowiązkowe windy w każdym budynku mieszkalnym, który ma co najmniej dwie kondygnacje. To tylko jedna ze zmian, która nas czeka
03 lip 2025

Ministerstwo Rozwoju i Technologii opublikowało projekt zmian w przepisach technicznych dotyczących budynków. Chodzi o to, by były one lepiej dopasowane do dzisiejszych potrzeb – zarówno jeśli chodzi o bezpieczeństwo, efektywność energetyczną, jak i dostępność dla osób z niepełnosprawnościami. Trwają konsultacje publiczne, a dokument jest już dostępny na stronie Rządowego Centrum Legislacji.
Od 1 do 30 tys. złotych kary grzywny dla pracodawcy za pracę w upał. Ale zasady będą jeszcze ostrzejsze. Kiedy zmiany wejdą w życie?
03 lip 2025

Od 1 do 30 tys. złotych kary grzywny dla pracodawcy za pracę w upał przekraczający 32 lub 35 st. Ale zasady będą jeszcze ostrzejsze. Kiedy zmiany wejdą w życie? Miały zacząć obowiązywać od 1 czerwca 2025 r. Okazuje się, że wejdą ale najwcześniej po 1 stycznia 2027 r.
ZUS: Kolejne prawomocne orzeczenie sądu II instancji. SA w Katowicach stanął po stronie emerytki [wyrok TK z 4 czerwca 2024 r. SK 140/20]
03 lip 2025

Przybywa prawomocnych orzeczeń w sprawach po wyroku TK z 4 czerwca 2024 r. SK 140/20. Przedstawię wyrok Sądu Apelacyjnego w Katowicach.

REKLAMA

MRPiPS wprowadza bezwzględny zakaz pracy w czasie upałów. Kara do 3 lat pozbawienia wolności dla pracodawcy, który nie zwolni pracowników do domów
04 lip 2025

W związku ze zmianą klimatu i wynikającymi z niej coraz częstszymi falami upałów, w czasie których temperatury niejednokrotnie przekraczają 30 st. C – MRPiPS zdecydowało się na dookreślenie w przepisach o BHP maksymalnych progów temperatury (wynikającej z warunków atmosferycznych), których przekroczenie skutkować będzie zakazem wykonywania pracy przez pracowników. Projekt resortu pracy nie obejmuje jednak, na tych samych zasadach, wszystkich pracowników – ochroną przed pracą w upalnych warunkach, nie zostaną objęci m.in. pracownicy gastronomii, hoteli czy opiekunowie małych dzieci. Pracodawcę łamiącego nowe zakazy – czekać będą natomiast surowe konsekwencje.
200 tys. zł na remont, sprzęt, zakup nieruchomości itp.: premie finansowe dla osób ze wsi czy z małych miasteczek. Wnioski do 31 lipca 2025 r.
02 lip 2025

Do 31 lipca 2025 r. można się ubiegać o 200 tys. zł przypomina prezes Agencji Restrukturyzacji i Modernizacji Rolnictwa. Chodzi o premie z Planu Strategicznego dla Wspólnej Polityki Rolnej na lata 2023-2027. Pieniądze można przeznaczyć na wiele celów.
O ile niższe raty kredytów hipotecznych po obniżce stóp procentowych NBP w lipcu 2025 r.?
03 lip 2025

W dniu 2 lipca 2025 r. (ze skutkiem od 3 lipca) Rada Polityki Pieniężnej obniżyła podstawową stopę procentową NBP (stopę referencyjną) do poziomu 5,00%. Z wyliczeń Rankomat.pl wynika, że tylko w wyniku lipcowej obniżki rata kredytu na 500 000 zł na 30 lat spadnie o 85 zł. Połączony efekt dwóch tegorocznych obniżek stóp zmniejszy ratę o 257 zł – z 3 651 zł do 3 394 zł. Z kolei wraz z każdą obniżką rośnie zdolność kredytowa. W przyszłym roku część osób może liczyć na wzrost dostępnej kwoty o ponad 100 000 zł. Prezes Związku Banków Polskich Tadeusz Białek ocenił, że ok 70 zł mniej w miesięcznej racie kredytu zyskają kredytobiorcy z pożyczką 400 tys. zł na okres 20 lat dzięki decyzji Rady Polityki Pieniężnej o obniżeniu stóp procentowych w lipcu.
Komisja Europejska: 90% redukcji gazów cieplarnianych w UE do 2040 r.; pełna neutralność klimatyczna netto do 2050 r. Jak ochronić gospodarkę?
03 lip 2025

W dniu 2 lipca 2025 r. Komisja Europejska zaproponowała wyznaczenie celu klimatycznego na 2040 r. Zgodnie z propozycją emisje gazów cieplarnianych powinny wówczas wynieść o 90 proc. mniej względem poziomu z 1990 r. Pomocą w dojściu do celu ma być możliwość wliczania projektów sfinansowanych w krajach trzecich.

REKLAMA

Rewolucja w rozwodach: koniec z alimentami od eksmałżonka za jego winę i ocenianiem przez sądy intymnych aspektów życia małżeńskiego. „Co do zasady każdy z małżonków powinien utrzymywać się samodzielnie”
04 lip 2025

W dniu 23 czerwca 2025 r. Komisja Kodyfikacyjna Prawa Rodzinnego, będąca organem działającym przy Ministrze Sprawiedliwości przyjęła projekt nowelizacji kodeksu rodzinnego i opiekuńczego, który zakłada eliminację orzekania o winie rozkładu pożycia w sprawach o rozwód i separację. Z powyższym, ściśle związana jest również zmiana zasad alimentacji po rozwodzie i separacji – na przyznanie alimentów nie ma już mieć wpływu odpowiedzialność byłego współmałżonka za rozpad małżeństwa. Nadrzędnym celem wprowadzenia zmian, jest ochrona dzieci przed negatywnymi konsekwencjami spierania się ich rodziców.
Najnowszy sondaż partyjny 2025 [Rzeczpospolita, WP, Onet, Polsat]
03 lip 2025

Najnowszy sondaż partyjny 2025: dla Rzeczpospolitej, WP, Onet. We wszystkich trzech sondażach partyjnych wygrywa PiS. Jakie partie są poniżej progu 5%? W sondażu IBRIS dla Polsat News z połowy czerwca prowadziła KO. Czy na polskiej scenie politycznej umacnia się prawica?

REKLAMA