GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Znacznie mniej kar

Krzywa wskazująca tendencję spadkową na niebieskim tle z gwiazdkami UE

Znacznie mniej kar

Brytyjski portal IT Governance donosi, że w drugim kwartale 2020 r. znacznie spadła liczba i wysokość kar nałożonych na administratorów przez unijne organy właściwe ds. ochrony danych osobowych. Według przygotowanego przez niego raportu organy nadzorcze nałożyły w tym okresie na podstawie przepisów RODO co najmniej 46 kar pieniężnych, o łącznej wartości około 2 900 000 euro (około 12 500 000 zł).

Dla porównania, w pierwszym kwartale bieżącego roku łączna wysokość kar nałożonych przez regulatorów wynosiła ponad 49 000 000 euro (ok. 219 000 000 zł). Bez wątpienia jest to znaczny spadek spowodowany przede wszystkim panującą pandemią koronawirusa. Statystykę tę nieznacznie poprawił polski Urząd Ochrony Danych Osobowych (UODO), który w drugim kwartale  nałożył jednie dwie kary, w łącznej wysokości 20 000 zł.

Mało kar w okresie lockdownu

Portal zwrócił uwagę, że pandemia koronawirusa spowodowała znaczne ograniczenia funkcjonowania zarówno prywatnych przedsiębiorców, jak i organów państwowych, w tym tych odpowiedzialnych za ochronę danych osobowych. To słuszne spostrzeżenie, biorąc pod uwagę, że UODO nie przyjmował interesantów od marca do czerwca br. Wydaje się, że sytuacja ta mogła mieć również przełożenie na ograniczenie działania organów nadzorczych w zakresie postępowań kontrolnych, które skutkować mogą nałożeniem administracyjnych kar pieniężnych. Dodatkowo, z raportu przygotowanego przez IT Governance wynika, że większość kar nałożonych zostało przez regulatorów dopiero w czerwcu, w łącznej wysokości 2 025 640 euro (ok. 8 900 000 zł). Oznacza to, że w kwietniu i maju organy nadzorcze karały w bardzo ograniczonym zakresie.

Liderzy karania

Zgodnie z raportem przygotowanym przez brytyjski portal, najwięcej kar w drugim kwartale bieżącego roku nałożył hiszpański organ nadzorczy. Było ich aż 16. Co ciekawe, duży udział w łącznej wysokości wszystkich kar nałożonych w tym okresie mają natomiast organy nadzorcze z krajów skandynawskich (Norwegia – 4; Finlandia – 4; Szwecja – 3). Największą z nich została ukarana gmina Bergen przez norweskiego regulatora. Kwota tej kary wyniosła aż 283 000 euro (ok. 1 200 000 zł). Drugi kwartał zaowocował także – jak wskazuje IT Governance – trzema karami nałożonymi przez rumuński organ nadzorczy, niemniej łączna ich wysokość to jedynie 11 000 euro (ok. 48 000 zł).

Kary UODO

W drugim kwartale bieżącego roku UODO nałożył dwie kary pieniężne. Pierwszą z nich została ukarana w maju spółka z Jeleniej Góry (East Power sp. z o.o. – 15 000 zł). Druga zaś została nałożona przez polski organ nadzorczy w czerwcu (bliżej nieokreślony przedsiębiorca prowadzący niepubliczne przedszkole i żłobek – 5 000 zł). Jak widać, łączna wysokość kar nałożonych przez UODO w tym kwartale nieznacznie poprawiła europejską statystykę zaprezentowaną przez brytyjski portal.

Kara rekordowej wysokości za naruszenie przepisów RODO?

 

Warto przy okazji zwrócić uwagę na cały dorobek polskiego organu nadzorczego w zakresie nakładania administracyjnych kar pieniężnych. Pomimo początkowo dużych obaw administratorów, przez ponad dwa lata obowiązywania przepisów RODO w Polsce, UODO nałożył na administratorów łącznie jedynie 10 takich kar, opiewających w sumie na kwotę 4 231 190 zł. Dotychczas najdotkliwiej został ukarany przez polskiego regulatora właściciel portalu morele.net – karą w wysokości aż 2 830 410 zł.

Źródła:

https://www.itgovernance.co.uk/blog/gdpr-supervisory-authorities-issued-2-6-million-in-fines-in-q2-2020?fbclid=IwAR2M2566OEw_CE3kni3DN6qU5blm_eFjjpjmvZBLKFhJhCuzfIXt263xPA4

https://www.enforcementtracker.com/#

https://uodo.gov.pl/decyzje/DKE.561.1.2020

https://www.uodo.gov.pl/decyzje/DKE.561.2.2020

https://uodo.gov.pl/decyzje/ZSPR.421.2.2019