Sprawozdanie z działalności Prezesa UODO w 2020 r.
25 wrz 2021
Prezes Urzędu Ochrony Danych Osobowych opublikował 26 sierpnia 2021 r. sprawozdanie ze swojej działalności w 2020 r. Dokument ten zawiera ważne informacje dotyczące czynności podejmowanych przez polski organ nadzorczy w zeszłym roku oraz problemów, które zwróciły jego uwagę. Przedstawiamy najbardziej interesujące naszym zdaniem fragmenty sprawozdania.
Działalność Prezesa UODO w liczbach
- Do organu w zeszłym roku wpłynęły 6442 skargi, spośród których 2519 dotyczyło podmiotów sektora prywatnego. Ze wszystkich skarg, które trafiły do UODO, 1694 dotyczyły podmiotów sektora finansowego, ubezpieczeń i telekomunikacji.
- Do organu w zeszłym roku wpłynęło 7507 zgłoszeń naruszeń, spośród których:
- 4661 zostało zgłoszonych przez podmioty sektora prywatnego, w tym aż 2104 naruszenia zostały zgłoszone przez podmioty z branży telekomunikacyjnej;
- 2691 zostało zgłoszonych przez podmioty sektora publicznego – naruszenia najczęściej zgłaszały jednostki samorządu terytorialnego;
- ok. 155 zostało zgłoszonych w międzynarodowym systemie informatycznym (IMI).
- Prezes UODO został poinformowany o sytuacjach naruszających bezpieczeństwo danych przez inne podmioty niż administratorzy danych w 224 przypadkach.
- W 2020 r. Prezes UODO wydał 1866 decyzji administracyjnych.
- Decyzje lub postanowienia Prezesa UODO zostały zaskarżone w 112 przypadkach.
- Prezes UODO wydał 13 decyzji administracyjnych w związku ze stwierdzeniem naruszenia ochrony danych osobowych, w których skorzystał z przysługujących mu w świetle RODO uprawnień naprawczych oraz możliwości nałożenia administracyjnej kary pieniężnej na podmiot naruszający przepisy o ochronie danych osobowych.
- Przeprowadzono 12 kontroli przestrzegania przepisów dotyczących ochrony danych osobowych.
Wybrane problemy, którymi zajmował się Prezes UODO w 2020 r.
Prezes UODO w sprawozdaniu zwraca szczególną uwagę na następujące kwestie:
- Przedmiotem skarg dotyczących przetwarzania wizerunku osób fizycznych za pomocą monitoringu wizyjnego przez podmioty prowadzące działalność gospodarczą była nierzadko odmowa udostępnienia osobom fizycznym kopii ich danych osobowych w postaci zarejestrowanego fragmentu nagrania. Administratorzy często (bezpodstawnie) zasłaniali się koniecznością ochrony autonomii informacyjnej osób trzecich znajdujących się na nagraniu.
- Przedmiotem wielu skarg dotyczących podmiotów z sektora publicznego była kwestia udostępnienia (publikowania) danych osobowych na stronach internetowych Biuletynu Informacji Publicznej (BIP) np. w związku ze składanymi przez osoby fizyczne petycjami, interpelacjami. Organ wskazał, że podczas upubliczniania danych osobowych w BIP organ musi spełniać zasady przetwarzania z art. 5 RODO, w szczególności zasadę minimalizacji i ograniczonego celu.
- W bankach, w których przeprowadzono kontrolę przestrzegania przepisów dotyczących ochrony danych osobowych, stwierdzono rozbieżne stanowiska w zakresie kopiowania dokumentów tożsamości klientów banków przy zawieraniu umów, ale procedury wewnętrzne kontrolowanych przedmiotów zawsze przewidywały możliwość zwielokrotniania takich dokumentów.
- Zgłaszane do Prezesa UODO naruszenia ochrony danych najczęściej dotyczyły:
- wysyłania korespondencji w postaci papierowej lub elektronicznej zawierającej dane osobowe do niewłaściwego adresata (odbiorcy);
- uzyskania dostępu do danych przez nieuprawnioną osobę;
- utraty korespondencji w postaci tradycyjnej przez operatora pocztowego;
- niezamierzonego ujawnienia danych osobowych;
- utraty dokumentacji papierowej lub nośników zawierających dane osobowe.
Z całością sprawozdania można zapoznać się na stronie UODO.