Wejście w życie RODO wprowadziło w naszym regionie sporo zamieszania i absurdalnych sytuacji. Temat ucichł, ale to może być cisza przed burzą. Urząd Ochrony Danych Osobowych prowadzi postępowania dotyczące tysięcy zgłoszeń o naruszeniach RODO, wśród których są też przypadki z powiatów chełmskiego, włodawskiego i krasnostawskiego. Na razie nie nałożono kary pieniężnej, ale to kwestia czasu.
25 maja ub.r. weszło w życie unijne rozporządzenie o ochronie danych osobowych, w skrócie „RODO”. Od tego dnia dane zgromadzone w różnego rodzaju bazach muszą być pod kontrolą. Każda osoba, której dane mają być przetwarzane, powinna wyrazić na to zgodę. Z kolei wszyscy, którzy te dane przetwarzają, w tym urzędnicy i przedsiębiorcy, mogą być pociągani do odpowiedzialności za łamanie nowych rozwiązań i bezprawne udostępnianie danych. Ostrzegano, że za naruszenie RODO grożą kary pieniężne.
Gdy RODO wchodziło w życie, w wielu chełmskich urzędach, szkołach i firmach zapanowało zamieszanie, bo wszyscy mieli wątpliwości, jakich informacji można udzielić, a jakich nie. W obawie przed konsekwencjami w niektórych chełmskich szkołach i przedszkolach szafki uczniów podpisywano tylko imieniem i inicjałem nazwiska.
Nauczyciele mieli wątpliwości czy mogą zabierać do domów klasówki podpisane nazwiskiem dziecka, czy informować ucznia o wystawionej ocenie w obecności innych dzieci. W przychodniach zaprzestano wyczytywania nazwisk pacjentów. Ale minęło kilka miesięcy i temat RODO ucichł. Nikt nie słyszał o konsekwencjach łamania tych przepisów. To może być jednak cisza przed burzą. Ustaliliśmy, że Urząd Ochrony Danych Osobowych dotąd nie wymierzył, co prawda, żadnych kar za naruszenie RODO, ale postępowań w tych sprawach jest mnóstwo. Do prezesa UODO wystosowano ponad 10 tysięcy zgłoszeń, skarg, zapytań w kwestii RODO.
W zespole prasowym UODO mówią, że nadesłane zgłoszenia dotyczą praktycznie każdego regionu w kraju, w tym także powiatów chełmskiego, włodawskiego i krasnostawskiego. Adam Sanecki z Zespołu Prasowego UODO informuje, że zgłoszeń (nie chodzi tu o skargi) dotyczących naruszeń ochrony danych wpłynęło około 2 500. Mowa tu o zdarzeniach, które tzw. administratorzy czyli przedstawiciele firm i urzędów przetwarzających dane osobowe (reprezentują wszystkie sektory działalności, choć najwięcej z sektorów ubezpieczeniowego i telekomunikacyjnego) sami wykryli i zgłosili do UODO. Dotyczyły one głównie naruszeń poufności i dostępności danych.
– Zgłaszane naruszenia najczęściej dotyczą ujawnienia osobom nieuprawnionym takich danych, jak: adres e-mail, imię, nazwisko, adres zamieszkania, numer i seria dowodu osobistego, numer PESEL, numer telefonu czy dane dotyczące zdrowia, czyli naruszenia poufności danych – mówi A. Sanecki. – Przyczyną takich naruszeń bardzo często jest zagubienie lub niewłaściwe dostarczenie korespondencji przez operatora pocztowego lub kuriera, wręczenie niewłaściwej osobie bądź przesłanie dokumentów zawierających dane osobowe na niewłaściwy adres pocztowy lub adres e-mail, najczęściej w wyniku błędu ludzkiego, masowa wysyłka jednobrzmiącej korespondencji do kilkudziesięciu, a czasami kilkuset adresatów, bez ukrycia ich adresów poczty elektronicznej.
Do Prezesa UODO często zgłaszane są również naruszenia związane z kradzieżą bądź zgubieniem dokumentów papierowych lub nośników elektronicznych, na których są dane osobowe. Natomiast najczęstsze zgłoszenia skutkujące naruszeniem dostępności bądź integralności danych dotyczą działania złośliwego oprogramowania szyfrującego.
A. Sanecki informuje, że do prezesa UODO trzeba zgłaszać te incydenty, w przypadku których istnieje prawdopodobieństwo szkodliwego wpływu na osoby, których dane dotyczą. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych. Jeżeli natomiast istnieje wysokie ryzyko, że wystąpią niekorzystne skutki naruszenia dla osób, których dane dotyczą, one też muszą być o tej sytuacji poinformowane przez administratora.
Ważny jest czas reakcji, aby osoby, których dane zostały np. ujawnione czy skradzione mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami. W UODO mówią, że o podejmowanych przez nich działania i wyciąganych konsekwencjach decydują indywidualne okoliczności danej sprawy. Dotąd kar finansowych nie nałożono, ale to kwestia czasu.
– Kary finansowe to tylko jeden z instrumentów oddziaływania, jakimi dysponuje Prezes UODO, by zapewnić przestrzeganie prawa – informuje A. Sanecki. – RODO zawiera całą gamę różnych rozwiązań, które służą wzmocnieniu ochrony danych osobowych obywateli. W przypadku stwierdzenia naruszenia przepisów może być między innymi wydane ostrzeżenie, udzielone upomnienie czy wydany nakaz dostosowania określonych działań do obowiązujących przepisów.
Kary pieniężne mają być nie tylko skuteczne i odstraszające, ale i proporcjonalne. Dlatego przy ich wymierzaniu Prezes UODO musi brać pod uwagę aż jedenaście różnych czynników, o których mowa w RODO. Karę administracyjną z tytułu naruszenia przepisów o ochronie danych osobowych prezes UODO nakłada w drodze decyzji administracyjnej po przeprowadzeniu postępowania administracyjnego w sprawie. Do tej pory prezes UODO nie nałożył żadnej kary finansowej. (mo)
