Prezes Urzędu Ochrony Danych Osobowych opublikował 26 sierpnia 2021 r. sprawozdanie ze swojej działalności w 2020 r. Dokument ten zawiera ważne informacje dotyczące czynności podejmowanych przez polski organ nadzorczy w zeszłym roku oraz problemów, które zwróciły jego uwagę. Przedstawiamy najbardziej interesujące naszym zdaniem fragmenty sprawozdania.

Działalność Prezesa UODO w liczbach

  1. Do organu w zeszłym roku wpłynęły 6442 skargi, spośród których 2519 dotyczyło podmiotów sektora prywatnego. Ze wszystkich skarg, które trafiły do UODO, 1694 dotyczyły podmiotów sektora finansowego, ubezpieczeń i telekomunikacji.
  2. Do organu w zeszłym roku wpłynęło 7507 zgłoszeń naruszeń, spośród których:
    • 4661 zostało zgłoszonych przez podmioty sektora prywatnego, w tym aż 2104 naruszenia zostały zgłoszone przez podmioty z branży telekomunikacyjnej;
    • 2691 zostało zgłoszonych przez podmioty sektora publicznego – naruszenia najczęściej zgłaszały jednostki samorządu terytorialnego;
    • ok. 155 zostało zgłoszonych w międzynarodowym systemie informatycznym (IMI).
  3. Prezes UODO został poinformowany o sytuacjach naruszających bezpieczeństwo danych przez inne podmioty niż administratorzy danych w 224 przypadkach.
  4. W 2020 r. Prezes UODO wydał 1866 decyzji administracyjnych.
  5. Decyzje lub postanowienia Prezesa UODO zostały zaskarżone w 112 przypadkach.
  6. Prezes UODO wydał 13 decyzji administracyjnych w związku ze stwierdzeniem naruszenia ochrony danych osobowych, w których skorzystał z przysługujących mu w świetle RODO uprawnień naprawczych oraz możliwości nałożenia administracyjnej kary pieniężnej na podmiot naruszający przepisy o ochronie danych osobowych.
  7. Przeprowadzono 12 kontroli przestrzegania przepisów dotyczących ochrony danych osobowych.

Wybrane problemy, którymi zajmował się Prezes UODO w 2020 r.

Prezes UODO w sprawozdaniu zwraca szczególną uwagę na następujące kwestie:

  1. Przedmiotem skarg dotyczących przetwarzania wizerunku osób fizycznych za pomocą monitoringu wizyjnego przez podmioty prowadzące działalność gospodarczą była nierzadko odmowa udostępnienia osobom fizycznym kopii ich danych osobowych w postaci zarejestrowanego fragmentu nagrania. Administratorzy często (bezpodstawnie) zasłaniali się koniecznością ochrony autonomii informacyjnej osób trzecich znajdujących się na nagraniu.
  2. Przedmiotem wielu skarg dotyczących podmiotów z sektora publicznego była kwestia udostępnienia (publikowania) danych osobowych na stronach internetowych Biuletynu Informacji Publicznej (BIP) np. w związku ze składanymi przez osoby fizyczne petycjami, interpelacjami. Organ wskazał, że podczas upubliczniania danych osobowych w BIP organ musi spełniać zasady przetwarzania z art. 5 RODO, w szczególności zasadę minimalizacji i ograniczonego celu.
  3. W bankach, w których przeprowadzono kontrolę przestrzegania przepisów dotyczących ochrony danych osobowych, stwierdzono rozbieżne stanowiska w zakresie kopiowania dokumentów tożsamości klientów banków przy zawieraniu umów, ale procedury wewnętrzne kontrolowanych przedmiotów zawsze przewidywały możliwość zwielokrotniania takich dokumentów.
  4. Zgłaszane do Prezesa UODO naruszenia ochrony danych najczęściej dotyczyły:
    • wysyłania korespondencji w postaci papierowej lub elektronicznej zawierającej dane osobowe do niewłaściwego adresata (odbiorcy);
    • uzyskania dostępu do danych przez nieuprawnioną osobę;
    • utraty korespondencji w postaci tradycyjnej przez operatora pocztowego;
    • niezamierzonego ujawnienia danych osobowych;
    • utraty dokumentacji papierowej lub nośników zawierających dane osobowe.

Z całością sprawozdania można zapoznać się na stronie UODO.