25 września br. odbył się briefing prasowy zorganizowany przez Urząd Ochrony Danych Osobowych (UODO), na którym byliśmy obecni, jako portal GDPR.PL. Poświęcony on został przede wszystkim opublikowanemu sprawozdaniu organu nadzorczego za 2023 r., ale nie tylko. Podczas spotkania głos zabrali Prezes UODO (Mirosław Wróblewski), jego zastępcy (Agnieszka Grzelak i Konrad Komornicki) oraz przewodniczący – działającego przy UODO – Społecznego Zespołu Ekspertów (Mirosław Gumularz).
Sprawozdanie UODO za 2023 r.
Prezes UODO przedstawił najważniejsze dane statystyczne związane z działalnością regulatora w 2023 r., w tym przede wszystkim w zakresie rozpatrywania skarg, obsługi zgłoszonych naruszeń oraz działań kontrolnych. Jako GDPR.PL przeanalizowaliśmy całe sprawozdanie oraz opublikowaliśmy najważniejsze wnioski (podsumowanie sprawozdania UODO można znaleźć TUTAJ. Warto zwrócić uwagę, że organ nadzorczy przewiduje w obecnym roku znaczny wzrost liczby wpływających skarg. W chwili obecnej ma być ich już ponad 5800 (przypomnijmy, że w całym 2023 r. wpłynęły 6962 skargi). Prezes UODO wskazał dodatkowo, że wpływające skargi są coraz bardziej złożone i skomplikowane, na co ma wpływ m.in. dynamiczny rozwój nowych technologii i związanych z tym wyzwań w zakresie ochrony danych osobowych. Jednocześnie, organ nadzorczy zapowiedział, że dokłada starań, aby skargi obywateli były rozpatrywane terminowo (aktualnie średni czas rozpatrywania skarg wynosi – według szacunków regulatora – ok. 5 miesięcy).
Organ nadzorczy zapowiedział również wzrost liczby przeprowadzonych kontroli. W 2023 r. regulator przeprowadził 33 kontrole, zaś w tym roku już 58. Prezes UODO poinformował, że do UODO wpływa bardzo dużo naruszeń ochrony danych. W tym roku wpłynęło ich już ponad 11 000. Naruszenia te coraz częściej związane są z różnego typu atakami na systemy teleinformatyczne. Regulator przypomniał, że przy rozpatrywaniu naruszeń, które wpłyną z naruszeniem terminów, będzie brać pod uwagę okoliczności związane z trudną sytuacją powodziową. W ocenie Prezesa UODO wymagają tego zasady dobrej administracji.
Nowe wyzwania przed UODO
Podczas briefingu Prezes UODO zwrócił uwagę, że przed organem nadzorczym stoją liczne wyzwania związane z wdrożeniem nowych regulacji prawnych, w tym m.in. DSA (akt o usługach cyfrowych), AI ACT (akt w sprawie sztucznej inteligencji), czy też DGA (akt w sprawie zarządzania danymi) oraz ustawy wdrażającej w Polsce DGA (ustawa o zarządzaniu danymi). Regulator zauważył, że realizacja zadań związanych z ostatnim ze wskazanych aktów będzie jednym z największych wyzwań UODO w najbliższym czasie. Przepisy ustawy nakładają bowiem na Prezesa UODO liczne nowe obowiązki, w tym w zakresie pełnienie roli organu właściwego do spraw rejestracji organizacji altruizmu danych. Organ nadzorczy poinformował, że w związku z realizacją zadań związanych z DGA, w UODO zostanie utworzony odrębny departament odpowiedzialny za ten obszar. Pociąga to za sobą również zwiększenie planowanego budżetu regulatora na 2025 r. o 9,5 miliona złotych, co uzasadniane jest m.in. właśnie realizacją zadań związanych ze stosowaniem DGA w Polsce.
Prezes UODO wskazał, że w przyszłości organ nadzorczy będzie realizować także wiele innych obowiązków związanych z wdrożeniem nowych przepisów prawnych, w tym np. w zakresie EHDS (rozporządzenie w sprawie europejskiej przestrzeni danych dotyczących zdrowia), ETIAS (europejski system informacji o podróży oraz zezwoleń na podróż), czy też w zakresie realizacji przepisów prawa z zakresu szeroko rozumianego cyberbezpieczeństwa państwa. Regulator podkreślił przy tym, że zapewnienie skutecznego i efektywnego realizowania zadań przez organ nadzorczy wymaga zapewnienia mu adekwatnych środków z budżetu państwa.