Prezes Urzędu Ochrony Danych Osobowych opublikował na początku stycznia 2020 roku szczegółowy plan kontroli sektorowych. Kontrole zostaną przeprowadzone w bankach pod kątem kopiowania dokumentów tożsamości, u podmiotów korzystających z systemu zdalnego odczytu wodomierzy oraz w organach przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym, tj. w konsulatach i administracji skarbowej. Kto jeszcze może się ich spodziewać?
Jak wyjaśnia Prezes Urzędu Ochrony Danych Osobowych zakres kontroli na rok 2020 wynika z coraz częściej pojawiających się zagrożeń naruszania przepisów o ochronie danych osobowych oraz dużego społecznego zainteresowania problemami ujętymi w planie kontroli. Co ciekawe, statystyki z poprzednich lat wskazują, że wiele kontroli przeprowadzonych zostało u podmiotów niewskazanych w rocznym planie kontroli. Powodem kontroli może być skierowane do Urzędu Ochrony Danych Osobowych zawiadomienie o naruszeniu przepisów. Zawiadamiającym może być np. pracownik niezadowolony z warunków swojego zatrudnienia, co jest bardzo dobrze znane w branży transportowej. Należy pamiętać o tym, że uprawnienia kontrolne przysługują także Państwowej Inspekcji Pracy.
Z informacji podanych przez Urząd wynika, że ilość zgłoszeń o naruszeniach drastycznie wzrasta. Przykładowo w 2017 roku do Urzędu trafiło około 2,9 tysiąca zawiadomień, a po 25 maja 2018 roku, gdy zaczęły obowiązywać przepisy ogólnego rozporządzenia o ochronie danych, wpłynęło ich prawie 4,5 tysiąca. W listopadzie 2019 roku odnotowano blisko 7 tysięcy zgłoszeń. To świadczy o tym, że ludzie co raz częściej zwracają uwagę na ochronę danych osobowych i dążą do ich lepszego zabezpieczenia.
W związku ze zwiększającą się z roku na rok ilością informacji o naruszeniach utworzony został Departament Skarg, a w jego ramach powstaną wydziały z podziałem na poszczególne sektory. Zmiana struktury Urzędu wpłynęła również na zmianę jego loga. Należy o tym pamiętać, aby uchronić się przed ewentualnymi próbami wyłudzeń ze strony podmiotów podszywających się pod Urząd Ochrony Danych Osobowych.
Postępowanie w sprawie naruszenia przepisów o ochronie danych przed Prezesem Urzędu nie należy do najprostszych, a przepisy te nie są wystarczająco szczegółowe. Wiele kwestii wynika z interpretacji i zaleceń Urzędu, o czym należy mieć wiedzę. Katalog środków i uprawnień przysługujących organowi nadzorczemu w czasie prowadzonych postępowań oraz w zakresie nakładania kar pieniężnych określają przepisy ogólnego rozporządzenia o ochronie danych. Jest to jedno z postępowań administracyjnych, w którym możemy udzielić wsparcia lub wystąpić jako pełnomocnik.
Joanna Arendarska
Partner