Urząd Ochrony Danych Osobowych opublikował niedawno długo oczekiwane sprawozdanie ze swojej działalności za rok 2022. Statystyki w tym roku są dość interesujące.
Naruszenia
W 2022 r. do Urzędu Ochrony Danych Osobowych (UODO) wpłynęły 12 772 zgłoszenia naruszeń, nieco mniej niż w poprzednim roku:
Te dane mogą wskazywać, że i w 2023 r. liczba naruszeń powinna wynosić pomiędzy 12-13 tys. Zaś co do najczęściej zgłaszanych typów naruszeń, były to:
- udostępnienie danych niewłaściwej osobie,
- nieprawidłowa anonimizacja danych lub niezamierzona ich publikacja,
- nieprawidłowe zaadresowanie korespondencji zarówno w formie tradycyjnej jak i elektronicznej,
- wykorzystanie złośliwego oprogramowania ingerującego w poufność, integralność lub dostępność danych osobowych,
- zagubienie, kradzież lub pozostawienie w niezabezpieczonej lokacji dokumentacji papierowej,
- nieuprawniony dostęp do baz danych,
- zagubienie korespondencji przez operatora pocztowego lub otwarcie korespondencji przed zwróceniem jej do nadawcy,
- zagubienie lub kradzież nośnika danych.
Skargi
W 2022 r. do Urzędu Ochrony Danych osobowych (UODO) wpłynęło 6995 skarg, a zatem również mniej niż w poprzednim roku:
W roku 2022 zakończono 6479 spraw rozpoczętych na skutek skarg, w tym wydano 1830 decyzji administracyjnych. Porównując to z latami poprzednimi, można zauważyć stały wzrost liczby decyzji administracyjnych wydawanych przez Prezesa UODO w postępowaniach skargowych. Liczba skarg w 2022 w podziale na sektory prezentuje się następująco:
Jak podkreśla Prezes UODO, spadek liczby skarg skierowanych przeciwko przedsiębiorstwom sektora prywatnego oraz sektora finansowego jest wynikiem obecnej sytuacji ekonomicznej oraz mniejszej chęci osób, których dane dotyczą, do zawierania umów z firmami z tych sektorów. Skargi przeciwko tym podmiotom zazwyczaj dotyczyły bowiem właśnie przetwarzania danych osobowych w kontekście zawierania lub realizowania umów.
Kontrole
W 2022 r. Prezes UODO przeprowadził kontrolę w czterdziestu instytucjach, oceniając, czy przestrzegane są przepisy dotyczące ochrony danych osobowych. Kontrolą były objęte: organy administracji rządowej i administracji samorządowej, uczelnie wyższe, stowarzyszenia, banki i placówki medyczne oraz konsulat RP. Ponadto czynnościami kontrolnymi zostały objęte:
- podmioty, które przetwarzają dane osobowe przy użyciu mobilnych aplikacji,
- organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym,
- banki – w zakresie profilowania danych osobowych klientów i potencjalnych klientów oraz sposobu informowania osób ubiegających się o kredyt o dokonanej ocenie kredytowej.
Ponadto w 2022 Prezes Urzędu Ochrony Danych Osobowych podjął inicjatywy mające na celu ocenę procesu powoływania i działania inspektorów ochrony danych (IOD). W ramach tych działań przeprowadzono kontrole w czterech instytucjach oraz wysłano dwadzieścia cztery zapytania do administratorów danych, którzy powołali w swojej strukturze Inspektora Ochrony Danych.
Administracyjne kary pieniężne i decyzje
W wyniku przeprowadzonych przez Prezesa UODO z urzędu 59 postępowań administracyjnych dotyczących naruszenia przepisów o ochronie danych osobowych, które zakończyły się w 2022 roku, wydano 25 decyzji administracyjnych. Z tych 25 decyzji, 16 razy Prezes UODO udzielił upomnienia administratorowi danych, w tym w 5 przypadkach dodatkowo nakazał dostosowanie operacji przetwarzania do przepisów RODO.
Ponadto, z liczby wszystkich decyzji, w 19 przypadkach Prezes UODO zdecydował się skorzystać z uprawnienia do nałożenia administracyjnych kar pieniężnych, nakładając je na 20 podmiotów w sumie 7 850 861 zł. W porównaniu z rokiem poprzednim, jest to wzrost o dwie kary i niemal 3,5-krotny wzrost wartości nałożonych kar. Na przykład, w 2021 roku wydano 18 administracyjnych kar pieniężnych na łączną kwotę 2 288 007,50 zł.
Prognozy
Na podstawie powyższych danych można odnieść wrażenie, że liczba skarg i naruszeń związanych z ochroną danych osobowych w najbliższych latach będzie utrzymywać się na podobnym poziomie. Można jednocześnie spodziewać się wzrostu liczby decyzji UODO i wartości nakładanych kar.
Źródło:
https://uodo.gov.pl/pl/487/2279
