Prezes Urzędu Ochrony Danych Osobowych niedawno opublikował sprawozdanie z działalności za okres od 1 stycznia do 31 grudnia 2021 r. Zawarły się w nim ciekawe statystyki warte odnotowania.
W 2021 r. do WSA w Warszawie wniesiono 225 skarg na decyzje lub postanowienia Prezesa UODO. Jest to znaczny wzrost w porównaniu z rokiem 2020, gdzie takich skarg było 112. Dodatkowo PUODO wydał 2082 decyzje w 2021 r., w zestawieniu do 2020 r. –1866 decyzji. Z kolei do Urzędu wpłynęło 8318 skarg tj. o 1876 skarg więcej niż w zeszłym roku. W 2021 r. do UODO zostało zgłoszonych 12946 naruszeń, a w 2020 r. 7507. Widać tendencję wzrostową.
Wedle sprawozdania częstym tematem skarg było przetwarzanie danych osobowych w celach marketingowych – głównie w zakresie nierealizowania obowiązków informacyjnych albo nieuwzględnienia sprzeciwu osoby, której dane dotyczą.
Naruszenia
Najczęstszymi i typowymi naruszeniami w 2021 r. były:
- Nieprawidłowe zaadresowanie lub zapakowanie korespondencji
- Nieprawidłowa anonimizacja danych lub niezamierzona ich publikacja;
- Udostępnienie danych niewłaściwej osobie;
- Zagubienie korespondencji przez operatora pocztowego lub otwarcie korespondencji przed zwróceniem jej do nadawcy
- Nieuprawniony dostęp do baz danych
- Zagubienie, kradzież lub pozostawienie w niezabezpieczonej lokacji dokumentacji papierowej
- Zagubienie lub kradzież nośnika danych
- Wykorzystanie złośliwego oprogramowania ingerującego w poufność, integralność lub dostępność danych osobowych
Kontrola przestrzegania przepisów
PUODO w 2021 roku przeprowadził czynności kontrolne w zakresie przestrzegania przepisów dotyczących ochrony danych osobowych w 22 podmiotach. W zeszłym roku było 12 kontroli.
Uprzednie konsultacje
Co ciekawe w okresie sprawozdawczym do Urzędu wpłynęły 3 wnioski o przeprowadzenie uprzednich konsultacji. W 2020 r. miało być ich także 3, w 2019 r.-5, w 2018 r.- 2.
Egzekucja
Prezes UOOD przeprowadził w 2021 roku działania egzekucyjne w stosunku do 158 decyzji administracyjnych. Jest 60% wzrost w stosunku do 2020 roku, gdzie działań egzekucyjnych było 98.
Spośród 158 decyzji wykonanych zostało przez zobowiązanych 139 decyzji, natomiast 19 decyzji pozostało niewykonanych.
Postępowania administracyjne
W 2021 roku Prezes Urzędu wszczął z urzędu 49 postępowań administracyjnych w sprawie naruszenia przepisów o ochronie danych osobowych.
Decyzje administracyjne
Część prowadzonych przez PUODO postępowań administracyjnych została zakończona w 2021 roku, czego konsekwencją było wydanie 36 decyzji administracyjnych. W 21 decyzjach UODO udzielił upomnienia administratorowi danych. W tym, w 3 decyzjach udzielił upomnienia, a w pozostałej części tych decyzji postępowanie administracyjne umorzył. W 2 decyzjach udzielił upomnienia i odpowiednio nakazał dostosowanie operacji przetwarzania do przepisów RODO.
Administracyjne kary pieniężne
W roku sprawozdawczym Prezes UODO nałożył w sumie 18 administracyjnych kar pieniężnych. Spośród nich, 7 zostało nałożonych za brak współpracy w związku z nieudzieleniem informacji niezbędnych organowi nadzorczemu do realizacji jego zadań.
Nieprzestrzeganie nakazów
W 3 sprawach Prezes UODO wszczął postępowanie w sprawie nałożenia administracyjnej kary pieniężnej za nieprzestrzeganie nakazów swoich decyzji.
Brak współpracy
Tak jak w poprzednich latach PUODO zmagał się z problemem braku współpracy stron postępowań. W 2021 roku Prezes wszczął z urzędu 24 postępowania w sprawie nałożenia administracyjnej kary pieniężnej za brak współpracy z Urzędem. W 10 z nich wszczęcie postępowania okazało się skuteczne i strony zaczęły współpracować z Urzędem.
Kary w Polsce na tle Europy
W Polsce średnia wysokość kary w 2021 roku wynosiła 28 783,95 euro. Natomiast w Hiszpanii średnia kar za ten okres wynosi 118 000 euro. Jednak najwyższe kary nakładane są we Włoszech (średnio 1 126 584 euro). Z kolei w Rumunii kary są niższe niż w Polsce (średnia 12 000 euro). Belgia natomiast nakłada średnio kary w wysokości 40 720 euro.
