W ciągu siedmiu miesięcy stosowania RODO (od 25 maja ub.r.) Urząd Ochrony Danych Osobowych otrzymał ponad 10 tys. skarg, pytań i zgłoszeń na temat ochrony danych osobowych. W tym jest ponad 3 tys. skarg w związku z nieprawidłowym przetwarzaniem danych osobowych. Prezes UODO zapowiada, że wkrótce można spodziewać się pierwszych kar finansowych.

– Prowadzonych jest bardzo wiele postępowań. Kary z pewnością wkrótce się pojawią. Powinny być dotkliwe, jak wymaga tego samo rozporządzenie – stwierdza prezes UODO, Edyta Bielak-Jomaa.

W zależności od stwierdzonych naruszeń UODO będzie wydawał nakazy przywrócenia stanu zgodnego z prawem albo nakładał kary finansowe.

Podmiotom, które nie stosują się do nowych przepisów, grożą kary sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. Prezes UODO – jako organ nadzorczy – będzie decydować o ich wysokości.

Szefowa urzędu przyznaje jednocześnie, że wiele skarg ma braki formalne, a UODO aby rozpatrzyć sprawę musi najpierw wzywać do usunięcia tych braków. W niektórych przypadkach skargi okazują się bezzasadne. W wielu sprawach, zwłaszcza tych bardziej skomplikowanych, UODO wciąż prowadzi postępowania.

– Największy problem jest związany z koniecznością całkiem nowego spojrzenia na system ochrony danych osobowych. Rozporządzenie nie zawiera gotowych wskazówek ani rozwiązań, które mogłyby być przyjęte u każdego z administratorów. Mają oni problem z prawidłowym poukładaniem procesów przetwarzania danych – przyznaje Edyta Bielak-Jomaa.

Podkreśla, że to administrator – który wie, jakie dane gromadzi, w jakim celu i komu je udostępnia – powinien wdrożyć takie zabezpieczenia – organizacyjne i techniczne, które zapewnią odpowiedni poziom ochrony informacji. Co istotne, do UODO firmy i organizacje w ciągu 72 godz. muszą raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych, które może rodzić ryzyko naruszenia praw osób fizycznych.

Źródło: Newseria