Miały być gigantyczne kary. Jest kapiszon. RODO po polsku

Prawie cztery lata obowiązywania RODO i tylko 150 780 zł wpłaconych z nałożonych kar przez Urząd Ochrony Danych Osobowych – ustaliło money.pl. Od początku obowiązywania regulacji (czyli od maja 2018 roku) według danych międzynarodowej kancelarii prawnej DLA Piper polski regulator nałożył kary wysokości 2,2 mln… euro. Jak widać – ściągalność kar w Polsce jest bardzo niska.

Z danych udostępnionych nam przez UDOD wynika też, że najprawdopodobniej jak na razie nie została wyegzekwowana najwyższa kara nałożona przez inspektorów danych osobowych w Polsce. UODO nałożyło karę 2,8 mln zł na portal morele.net.

- Aktualnie sprawa dotycząca kary nałożonej na naszą organizację nie jest rozstrzygnięta. Jesteśmy w trakcie trwającego postępowania przed Naczelnym Sądem Administracyjnym -potwierdza money.pl Kamil Świstowski, Specjalista ds. Public Relations w Morele.

"Do tej pory Prezes Urzędu Ochrony Danych Osobowych nałożył 40 administracyjnych kar pieniężnych (stan na 28 stycznia 2022 r.). Cztery z nich zostały zapłacone. W przypadku 27 kar nie ma jeszcze obowiązku zapłaty tych kar, gdyż decyzje je nakładające nie są prawomocne. Wynika to z tego, że ukarani złożyli do sądu administracyjnego skargi na te decyzje. W momencie złożenia skargi nie ma obowiązku zapłaty kary. W przypadku kilku skarg nie upłynął jeszcze termin na złożenie skargi. Natomiast jedna kara jest niemożliwa do wyegzekwowania z uwagi na to, że ukarana spółka została zlikwidowana i wykreślona z KRS – czytamy w odpowiedzi UODO.

W przypadku ośmiu nałożonych niezapłaconych i prawomocnych decyzji skierowano je do egzekucji administracyjnej.

Przez cztery lata obowiązywania RODO, które miało chronić polskich obywateli przed nadużyciami w związku z danymi osobowymi, udało się ściągnąć kary w zaledwie czterech przypadkach. Jest to jedna kara na rok na nieco ponad 37 tys. zł. Urząd oczywiście zwraca uwagę na to, że nałożenie kary jest ostatecznością.

UODO w pierwszej kolejności – jeśli w ogóle jest taka potrzeba – korzysta z takich uprawnień, jak: upomnienia, ostrzeżenia czy wezwania do przywrócenia stanu, w którym przetwarzanie danych odbywa się zgodnie z prawem – czytamy w odpowiedzi przekazanej przez UODO.

Polacy bardzo chętnie zgłaszają skargi w związku ze złamaniem RODO. W 2020 roku było to 6442 zgłoszeń, w 2021 takich zgłoszeń było już 8318. Do tego nieprawidłowości zgłaszają również administratorzy danych osobowych.

W 2019 roku administratorzy zgłosili 6039 naruszeń, w 2020 roku 7507, a w minionym 2021 roku do UODO zgłoszono 12946 naruszeń ochrony danych osobowych – informuje UODO.

Zdaniem byłego wiceministra spraw zagranicznych i eksperta prawa unijnego Artura Nowaka-Fara statystki te pokazują, jak mało wydolny w tym zakresie może być wymiar sprawiedliwości. Odwołania od nałożonych rozpatrywane są przez sądy administracyjne.

Samo RODO chroni dobrze. Ono zawiera przepisy określające, co i w jaki sposób jest chronione. Prawo unijne zdaje się na efektywność prawa krajowego. Państwo ma zapewnić za pomocą swojej administracji i wymiaru sprawiedliwości wszystkie prawa obywatelom. RODO jest prawem obywateli. Najwyraźniej Polska nie spełnia tego wymogu. U nas problem sądowy jest bardzo widoczny. Nie usprawniono sądów i podminowano aparat sądowy. Takie statystyki ściągalności kar mogą wskazywać na małą waleczność organów administracji zobowiązanych do egzekwowania prawa, w tym wypadku dotyczącego danych osobowych – mówi money.pl Artur Nowak-Far.

Przepisy RODO obowiązują od maja 2018 roku. Wówczas regulacje dotyczące ochrony danych osobowych wywołały popłoch wśród przedsiębiorców i urzędników. Unijne prawo poszerzało definicję danych osobowych, ponieważ według RODO takie dane to wszelkie informacje na temat osoby, która jest zidentyfikowana lub może być możliwa do zidentyfikowania. W takim przypadku daną osobową staje się IP, z którego składamy zamówienie online.

Bardzo szeroko pojęte dane osobowe były problematyczne w przypadku określenia, co jest, a co nie jest daną osobową. RODO wprowadzało też kary za złamanie regulacji, które miały skutecznie odstraszać od nielegalnych praktyk związanych operowaniem danymi osobowymi.

Kara za złamanie przepisów o ochronie danych może wynieść nawet 4 proc. całkowitego rocznego obrotu firmy za poprzedni rok.

Zapytaliśmy UODO o to, na jaką kwotę zostały wystawione kary w przypadku 27 podmiotów, które nie mają jeszcze urzędowego polecenia zapłaty.

Zapytaliśmy także o to, jaka kwota kar została anulowana w przypadku pięciu podmiotów, którym uchylono nałożoną przez UODO decyzję. Do momentu publikacji artykułu nie otrzymaliśmy odpowiedzi na te pytania.

Napisz do autora: szymon.jadczak@grupawp.pl

Napisz do autora: michal.krawiel@grupawp.pl