![W rezerwach walutowych drzemie potencjał. Ale prezydencki pomysł to niewypał [ANALIZA]](https://v.wpimg.pl/ZmIwYmJhdQwoFS9eZRN4GWtNewQjSnZPPFVjT2Vba1kxRm5bZQ4zASwFPB0lRj0fPAc4GjpGKgFmFikEZR5rQi0eKh0mCSNCLBo7CC5HaA8tFGlaLAt3X3xFaUB-W29dZBU6WHhFOVV_QT8Pego4DHwSexA)
64 mln zł sankcji za naruszenia danych. UODO tłumaczy, skąd ten skok
UODO nałożył w tym roku ponad 64 mln zł kar na firmy, instytucje publiczne i podmioty hybrydowe. To wielokrotny wzrost względem poprzednich lat. Prezes urzędu tłumaczy, że to efekt zakończenia dużych postępowań, rosnącej skali naruszeń oraz zbliżania się do unijnych standardów.
W tym roku prezes Urzędu Ochrony Danych Osobowych nałożył ponad 64 mln zł administracyjnych kar na sektor prywatny, publiczny oraz podmioty hybrydowe, takie jak komornicy sądowi. To znaczący wzrost – dla porównania w 2024 r. łączna kwota wyniosła ok. 13 mln zł, a w 2023 r. zaledwie ok. 1 mln zł.
Jak wyjaśnia prezes UODO, wysokie kary wynikają przede wszystkim z zakończenia wieloletnich postępowań wobec dużych przedsiębiorstw, w tym banków i Poczty Polskiej.
– Wydaje mi się, że kary są proporcjonalne i adekwatne – podkreśla, wskazując jednocześnie, że reorganizacja urzędu usprawniła jego pracę. Wzrost sankcji to także efekt większej aktywności gospodarczej w Polsce oraz dostosowywania się do standardów obowiązujących w UE.
Potężna rewolucja tuż za rogiem. Kiedy komputer kwantowy?
Oto czego dotyczyły naruszenia
Najczęstsze naruszenia dotyczyły błędów w analizie ryzyka, braku właściwych zabezpieczeń technicznych i organizacyjnych oraz niezgłaszania incydentów cyberbezpieczeństwa. – Zamiatanie spraw pod dywan nie ma sensu – zaznacza szef urzędu, wskazując, że wiele spraw i tak trafia do UODO dzięki skargom osób prywatnych.
Wróblewski zwrócił uwagę, że w czasach nasilonych cyberataków ochronę danych należy traktować jako element bezpieczeństwa państwa. Urząd pracuje obecnie z EROD i EIOD nad opinią do pakietu Digital Omnibus przygotowanego przez Komisję Europejską. Wątpliwości dotyczą m.in. regulacji związanych z trenowaniem algorytmów AI i przetwarzaniem danych zdrowotnych.
Jednocześnie UODO popiera część proponowanych rozwiązań, w tym stworzenie jednego punktu zgłaszania incydentów. – Udało nam się podpisać porozumienie dotyczące systemu S46 – poinformował prezes.
Odnosząc się do propozycji tzw. chat control, zaakceptowanej roboczo przez Radę UE, Wróblewski ocenia, że projekt budzi poważne wątpliwości dotyczące ochrony danych, zwłaszcza w kontekście kontroli komunikatorów.
Jego zdaniem konieczne jest skuteczne potwierdzanie wieku użytkowników przy zachowaniu anonimowości oraz dopracowanie technologii dla dorosłych odbiorców. Obecna wersja – jak ocenia – jeszcze tego nie zapewnia.
Najwyższe tegoroczne kary objęły m.in. Toyota Bank Polska (ponad 314 tys. zł i prawie 262 tys. zł w dwóch sprawach), ING Bank Śląski (18,4 mln zł za skanowanie dokumentów tożsamości klientów) oraz Pocztę Polską i ministra cyfryzacji (27 mln zł i 100 tys. zł za organizację wyborów korespondencyjnych z 2020 r.). W czerwcu urząd złożył też skargę kasacyjną do NSA w sprawie kary 1,44 mln zł dla Santander Bank Polska za naruszenie zasad zgłaszania incydentów.
Źródło: PAP
