Trzy lata temu, kiedy zaczęto stosować RODO, pojawiało się wiele mitów czy absurdów dotyczących realizacji jego przepisów w praktyce. Tymczasem w Polsce regulacje dotyczące ochrony danych osobowych obowiązują od ponad 20 lat, a RODO nie zmieniło ich w sposób istotny. Rozporządzenie wprowadziło jednak pewne nowe rozwiązania, które przyczyniły się do podniesienia poziomu ochrony danych osobowych.
RODO zapewnia równowagę pomiędzy prawami przedsiębiorców a prawami osób, których dane dotyczą. Obywatele mają poczucie, że ich prywatność jest szanowana, a ich dane osobowe są przetwarzane zgodnie z prawem.
Wprowadzenie RODO stało się dobrą okazją do uporządkowania sfery związanej z przetwarzaniem danych osobowych zarówno w instytucjach publicznych, jak i prywatnych, a także w organizacjach pozarządowych czy Kościołach oraz związkach wyznaniowych. Jednak UODO niezmiennie przypomina, że to nie wystarczy i nie na tym wyłącznie polega „zgodność z RODO”. Rozporządzenie niejako wymusza podejście długofalowe i ciągłe dostosowanie procesów przetwarzania danych do nowych możliwości technologicznych oraz potrzeb wynikających z nowych zagrożeń.
Ponadto dbałość o ochronę wykorzystywanych danych osobowych ma przełożenie na budowanie zaufania między administratorami a odbiorcami ich usług czy towarów. Z tego powodu kwestia ochrony danych osobowych oraz zapewnienie bezpieczeństwa procesom ich przetwarzania ma szczególne znaczenie w dobie globalizacji i powszechnego dostępu do Internetu.
Praktyka pokazała, że świadomość obywateli, administratorów i inspektorów ochrony danych jest coraz większa.
Sprawniej zarządzać, skuteczniej chronić
Doświadczenia zebrane od 25 maja 2018 roku, gdy rozpoczęliśmy stosowanie RODO, wskazały na konieczność wprowadzenia wielu zmian. Jedną z nich była zmiana organizacyjna, jaka dokonała się w UODO, aby stać się organem bliższym obywatelom i działać skuteczniej.
Odkąd stosujemy RODO wzrosła liczba skarg na administratorów. W 2017 roku, czyli jeszcze przed RODO, było ich około 2,9 tys., a już rok później złożono ich ponad 5,5 tys. Rok 2019 to nieco ponad 9,3 tys. skarg. W roku 2020, co prawda liczba skarg zmalała, jednak nadal utrzymywała się wysoko – 6,4 tys.
Ze względu na lawinowo rosnącą liczbę skarg konieczne było zmodyfikowanie struktury, by usprawnić działania Urzędu. Chcąc zwiększyć efektywność prowadzonych postępowań, utworzono Departament Skarg, którego pracownicy skupili się wyłącznie na rozpatrywaniu skarg obywateli. Działanie to jest jednym z głównych zadań organu nadzorczego.
Równie kluczowa dla organu nadzoru jest obsługa zgłaszanych przez administratorów naruszeń ochrony danych osobowych i przeprowadzanie kontroli u administratorów. Dlatego zadania w tym zakresie powierzono Departamentowi Kontroli i Naruszeń.
W 2019 roku UODO otrzymał ponad 6 tys. zgłoszeń naruszeń. W całym 2020 roku wpłynęło ich łącznie ponad 7,5 tys., na co wpływ miało przeorganizowanie działalności administratorów, którzy na skutek pandemii niejednokrotnie musieli rozpocząć prace w trybie zdalnym oraz dostarczać towary i usługi za pośrednictwem Internetu.
Ponadto w minionych trzech latach odnotować należy znaczny wzrost liczby wpływających do UODO pytań prawnych dotyczących stosowania RODO, jak i zgłoszeń naruszeń ochrony danych, dokonywanych przez administratorów. To świadczy o tym, że administratorzy danych osobowych, inspektorzy ochrony danych, jak i sami obywatele bardzo szybko identyfikują problemy i oczekują wskazówek.
Uważność i wiedza niezbędne na co dzień, by chronić dane
Dla UODO istotna jest edukacja społeczeństwa na temat przepisów o ochronie danych osobowych i kształtowanie świadomości w tym zakresie. Jednym z działań w tej dziedzinie jest realizowany z powodzeniem od 2009 roku program edukacyjny „Twoje dane – Twoja sprawa”. W ramach programu koordynatorzy uczą dzieci, czym jest prywatność, anonimowość, zasady ochrony danych i jak na co dzień dbać o bezpieczeństwo danych. Jesteśmy przekonani, że takie działania edukacyjne zaprocentują w przyszłości.
Ponieważ działania edukacyjne UODO mają na celu podnoszenie wiedzy na temat ochrony danych osobowych, to propagowaniu tej idei sprzyjają także liczne komentarze, komunikaty prasowe, poradniki czy wytyczne, które są dostępne na stronie internetowej – www.uodo.gov.pl. Materiały te stanowią cenne źródło informacji dotyczące ochrony danych osobowych.
Wiele wątpliwości Urząd stara się rozwiewać na bieżąco. Odpowiedzi na zadawane pytania można znaleźć nie tylko na stronie internetowej UODO, ale w specjalnym biuletynie „Newsletter UODO dla IOD”. Skuteczne informowanie obywateli na temat przysługujących im praw to działanie m.in. infolinii UODO, dzięki której kilkadziesiąt osób dziennie zasięga porad w zakresie ochrony swoich danych.
Na przestrzeni trzech lat odnotowano w mediach wzrost liczby publikacji nt. działalności organu nadzorczego, wzrosła liczba opracowanych materiałów dla dziennikarzy. Uwagę mediów zwróciły opublikowane na stronie www.uodo.gov.pl teksty problemowe i poradnikowe, zwłaszcza te, które zawierały wskazówki lub rekomendacje Prezesa UODO, jak należy stosować RODO i dbać o bezpieczeństwo danych osobowych. Opinia publiczna z dużą uwagą śledziła zwłaszcza informacje dotyczące administracyjnych kar pieniężnych. Biorąc pod uwagę rolę informacji we współczesnym świecie, konieczność upowszechniania wiedzy o ochronie danych osobowych, w nowej strukturze UODO powstał Departament Komunikacji Społecznej. Wraz ze zmianą struktury organizacyjnej UODO uzyskało nowe logo, które oddaje obecny charakter Urzędu.
Wzmocnieniem ww. działań były (i nadal pozostają) wydarzenia, takie jak szkolenia, webinaria czy konferencje, które w minionych trzech latach zorganizowało UODO. Ponadto eksperci UODO byli obecni na wielu kluczowych wydarzeniach branżowych lub zabierali głos w sprawach istotnych dla systemu ochrony danych. Także w najbliższym czasie wezmą udział w wydarzeniach zorganizowanych przez UODO lub nad którymi Urząd objął patronat, podczas których podsumują trzylecie stosowania RODO.
Będą to następujące wydarzenia:
1. Konferencja pt. „RODO w sektorze medycznym – gdzie jesteśmy, dokąd zmierzamy – Edycja III”, która odbędzie się w formule online 25 maja 2021 r.
Konferencja organizowana jest w ramach cyklu „RODO w zdrowiu”, podczas którego zaprezentowane będą zagadnienia związane z bezpieczeństwem danych medycznych w środowisku cyfrowym. Podczas tego wydarzenia zostanie przedstawiony „Kodeks postępowania dla sektora ochrony zdrowia”, pozytywnie zaopiniowany przez Prezesa UODO. W konferencji pt. „Kodeks branżowy, gdzie jesteśmy, dokąd zmierzamy?” oraz w panelu dyskusyjnym poświęconym trzeciej rocznicy obowiązywania RODO, wystąpi przedstawiciel UODO.
2. Webinarium prezentujące raport z badań wraz z debatą ekspertów „Zagrożenia dla bezpieczeństwa i ochrony danych zdaniem Polaków”, które odbędzie się w formule online 28 maja 2021 r.
Podczas webinarium zostaną zaprezentowane wnioski z badania dotyczącego ochrony danych osobowych w czasie pandemii, które odnoszą się do zagadnień cyberbezpieczeństwa i zostały zebrane w postaci raportu. Ponadto w debacie nt. zagrożeń dla bezpieczeństwa i ochrony danych zdaniem Polaków po trzech latach obowiązywania RODO wezmą udział eksperci z zakresu ochrony danych osobowych.Organizatorem wydarzenia jest Urząd Ochrony Danych Osobowych.
3. Konferencja „AI w zdrowiu”, odbędzie się w formule online 8 czerwca 2021 r.
Konferencja jest pierwszym ogólnopolskim wydarzeniem dedykowanym wyłącznie sztucznej inteligencji w sektorze zdrowia i zmianom technologicznym w obszarze AI, które mają wpływ na system ochrony zdrowia, rozwój badań naukowych i opiekę nad pacjentem.
W panelu dyskusyjnym pt. „Po co krajom strategia AI w zdrowiu”, wystąpi przedstawiciel UODO, który przedstawi najważniejsze wyzwania, jakie z punktu widzenia przepisów RODO stoją przed sektorem medycznym w związku z gwałtownym rozwojem technologii AI.
4. Webinarium „Zgłaszanie naruszeń ochrony danych osobowych w praktyce”, odbędzie się w formule online 9 czerwca 2021 r. Organizatorem wydarzenia jest Urząd Ochrony Danych Osobowych.
Eksperci UODO przedstawią praktyczne aspekty tego zagadnienia w oparciu o przypadek zaszyfrowania danych złośliwym oprogramowaniem typu ransomware oraz omówią kluczowe zagadnienia związane z ochroną danych osobowych przed atakami cyfrowych wirusów. Zapowiadany wykład jest adresowany nie tylko do informatyków lub specjalistów branży IT, ale i do przeciętnego użytkownika nowych technologii.
Źródło: https://uodo.gov.pl/pl/138/2059
