Sprawozdanie UODO za 2023 r. opublikowane

Zatrudnienie w UODO

W sprawozdaniu zostało wskazane, że stan zatrudnienia w UODO na dzień 1 stycznia 2023 r. wynosił 267 osób, natomiast na koniec 2023 r., 271 osób. Na koniec 2023 r. na stanowiskach merytorycznych zatrudnionych było 238 osób, zaś na stanowiskach pomocniczych 33 osoby, z czego 240 osób posiadało wykształcenie wyższe, w tym 147 osób wykształcenie wyższe prawnicze. Widzimy zatem nieznaczny wzrost zatrudnienia w organie nadzorczym. Według sprawozdania za 2022 r., UODO zatrudniał na początku 2022 r. 252 osoby, a na koniec roku 243 osoby, w tym 211 osób na stanowiskach merytorycznych (134 osoby posiadały wykształcenie wyższe prawnicze). Wzrost zatrudnienia w oczywisty sposób zwiększył również wydatki UODO na wynagrodzenia pracownicze, które stanowią główny wydatek organu nadzorczego. W 2023 r. wydatki na ten cel wynosiły 28 600 tys. zł, zaś w 2022 r. 25 529 tys. zł.

Sprawozdanie UODO za 2022- konflikt interesów i monitoring wizyjny

Z oczywistych względów, największa liczba pracowników realizuje swoje zadania w departamentach skarg oraz kontroli i naruszeń, tj. odpowiednio 88 osób (78 osób w 2022 r.) i 47 osoby (43 osoby w 2022 r.). Wydaje się, że te dwa departamenty realizują bowiem kluczowe zadania z punktu widzenia funkcjonowania UODO. Stosunkowo duża liczebność pracowników zatrudniona jest również w departamencie orzecznictwa i legislacji (30 osób w 2023 r., zaś 27 osób w 2022 r.) oraz departamencie administracyjnym (26 osób w 2023 r., zaś w 24 osoby w 2022 r.).

Działalność UODO w liczbach

W 2023 r. do organu nadzorczego wpłynęły 6962 skargi, co stanowi nieznaczny spadek względem 2022 r. Wówczas do UODO wpłynęło 6995 skarg. Zdecydowana większość skarg dotyczyła sektora prywatnego (2659). Pozostałe skargi dotyczyły sektorów finansowego, ubezpieczeń i telekomunikacji (1519), zdrowia, zatrudnienia i szkolnictwa (1454) i sektora publicznego (1328). W sprawach transgranicznych do UODO wpłynęło natomiast 475 skarg.

W 2023 r. organ nadzorczy wydał łącznie 1870 decyzji administracyjnych, w tym 1796 w sprawach skargowych. W przypadku 965 spraw skargowych, Prezes UODO zastosował na podstawie art. 58 RODO środki naprawcze, w tym w 630 sprawach udzielił upomnienia za naruszenia przepisów RODO, a w 335 sprawach zastosował środek naprawczy w postaci nakazu. Organ nadzorczy wydał 30 decyzji administracyjnych nakładających kary, 36 decyzji w sprawach dotyczących naruszeń, 4 w sprawach kontroli, 3 w sprawach dotyczących kodeksów postępowania oraz 1 w sprawie akredytacji podmiotu monitorującego kodeks postępowania.

Znaczny wzrost zaobserwować można w zakresie naruszeń, które zostały zgłoszone do UODO. W 2023 r. do organu wpłynęło 14 069 zgłoszeń, czyli aż o 1297 zgłoszeń więcej, niż w 2022 r. (wówczas 12 772 zgłoszenia). Co ciekawe, biorąc pod uwagę dużą liczbę zgłoszeń naruszeń, regulator przeprowadził stosunkowo mało kontroli. Według sprawozdania, Prezes UODO wszczął z urzędu 24 postępowania administracyjne w sprawie naruszenia przepisów RODO. W niektórych przypadkach regulator zdecydował o przeprowadzeniu kontroli. W 2023 r. skontrolowane zostały 33 podmioty.  Warto również zwrócić uwagę, że w 2023 r. organ nadzorczy wydał 30 decyzji, nakładających 31 administracyjnych kar pieniężnych na łączą kwotę 1 230 331,28 zł.

Wywiad z Prezesem Urzędu Ochrony Danych Osobowych Mirosławem Wróblewskim.  Cz.I

W 2023 r. organ nadzorczy zaopiniował 819 projektów aktów prawnych. Do UODO wpłynęło aż 1850 pytań, 253 pytania od IOD, jak również 27 pytań od innych organów nadzorczych. W 2023 r. aż 236 decyzji Prezesa UODO zostało zaskarżonych do WSA w Warszawie. W 74 sprawach została skierowana skarga kasacyjna do NSA. Sądy administracyjne wydały 36 wyroków uchylających decyzje organu nadzorczego, jak również 128 wyroków utrzymujących je w mocy. Warto również zwrócić uwagę, że w 2023 r. do UODO wpłynęły jedynie 3 wnioski o przeprowadzenie uprzednich konsultacji (w 2022 r. było ich 7). Organ nadzorczy odmówił wnioskodawcom przeprowadzenia uprzednich konsultacji, ze względu na niepełną analizę planowanych procesów przetwarzania danych osobowych.

Dużo skarg związanych z przetwarzaniem danych z ZUS PUE

W sprawozdaniu za 2023 r. organ nadzorczy opisuje szereg postępowań zainicjowanych skargami osób, których dane dotyczą. Sprawy te dotyczą różnych sektorów, niemniej warto wśród nich zwrócić szczególną uwagę na sprawy, które związane są z dostępem do Platformy Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (ZUS PUE). Na platformie ZUS PUE przetwarzany jest bowiem bardzo szeroki zakres danych osobowych, w tym dane szczególnych kategorii.

W jednej z opisanych przez regulatora spraw lekarz pozyskał z ZUS PUE adres zamieszkania skarżącej w celu złożenia zawiadomienia o składaniu przez nią fałszywych zeznań w innym postępowaniu sądowym. W toku postępowania lekarz ten wskazywał, że działał w oparciu o swój prawnie uzasadniony interes związany z toczącym się postępowaniem karnym. Prezes UODO nie podzielił argumentacji lekarza, wskazując, że ma on zapewniony dostęp do ZUP PUE jedynie w celu realizacji zadań związanych z wykonywaną działalnością zawodową. W ocenie regulatora, lekarz pozyskał więc dane niezgodnie z prawem. Sprawa zakończyła się upomnieniem udzielonym przez Prezesa UODO.

 

W innej sprawie, organ nadzorczy upomniał lekarza, który uzyskał dostęp do danych osobowych swojego sąsiada, z którym pozostawał w konflikcie sąsiedzkim. Lekarz ten wykorzystał dane osobowe skarżącego wskazane w skierowanym przeciwko niemu pozwie, w tym nr PESEL i przy ich wykorzystaniu uzyskał dostęp do danych osobowych skarżącego znajdujących się w ZUS PUE. Co ciekawe, organ nadzorczy uznał lekarza za odrębnego administratora, jako że uzyskał on dostęp do danych osobowych skarżącego znajdujących się w ZUS PUE i przeglądając je, sam decydował o celach i sposobach ich przetwarzania.

Część druga sprawozdania UODO już wkrótce.