25 maja 2019 r. mija rok od wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych. Z tej okazji Andrus Ansip, wiceprzewodniczący do spraw jednolitego rynku cyfrowego oraz Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci wydali specjalne oświadczenie. Podkreślają w nim, dzięki RODO właściwe organy mogą skutecznie reagować na nadużycia. - Europejska Rada Ochrony Danych (EROD) zarejestrowała na przykład w ciągu roku od jej utworzenia ponad 400 spraw transgranicznych z całej Europy. Świadczy to o dodatkowej korzyści ze stosowania RODO, jaką jest ochrona danych ponad granicami państwowymi - napisali.

 


 

Działa zasada jednego okienka, są pierwsze kary

Z danych EROD wynika, że w rejestrze spraw jest  już 446 pozycji, z tego 19 już zamkniętych. Z tego 205 zostało poprowadzonych w procedurze "One stop shop", czyli jednego okienka. Przed 25 maja 2018 r., czyli dniem, w którym zaczęto stosować RODO, administrator danych podlegał tylu organom nadzorczym ochrony danych osobowych, w ilu państwach członkowskich prowadził działalność gospodarczą. Zgodnie z RODO właściwość organu nadzorczego w UE dla administratorów i procesorów ustala się według kryterium siedziby, lub głównej jednostki organizacyjnej, co oznacza, że w państwie członkowskim, w którym administrator podejmuje decyzje o celach i sposobach przetwarzania danych, mieści się właściwy dla administratora organ nadzorczy. Natomiast, gdy siedziba administratora znajduje się poza EOG, właściwym organem będzie organ państwa członkowskiego, w którym odbywają się główne czynności przetwarzania w Unii.

Zobacz: Dostęp do informacji publicznej a ochrona danych osobowych >

- Na przestrzeni ostatnich 12 miesięcy do organów ochrony danych w wielu państwach członkowskich, w tym w Polsce, wpłynęło wiele strategicznych skarg przeciwko praktykom Facebooka, Google’a i innych firm, które bazują na daleko idącej eksploatacji danych użytkowników - przyznaje Wojciech Klicki z Fundacji Panoptykon. -  Mieliśmy w tym swój udział. Do Prezesa UODO złożyliśmy skargi przeciwko Google’owi i Interactive Advertising Bureau (IAB), nieformalnym regulatorom rynku reklamy behawioralnej w sieci, które prezes niedawno przekazał organom w Belgii i w Irlandii. - dodaje Klicki.

Do tej pory największą karę za niestosowanie RODO nałożył francuski odpowiednik Urzędu Ochrony Danych Osobowych na Google. Gigant ma zapłacić 50 mln euro za utrudnianie dostępu do informacji o zasadach przetwarzania danych, zwłaszcza tych służących do wyświetlania spersonalizowanych reklam.

Giganci na celowniku, małe i średnie firmy pod ochroną

W oświadczeniu komisarze podkreślają, głównym celem przepisów jest wzmocnienie pozycji obywateli i zapewnienie im większej kontroli nad ich danymi. - Będziemy kontynuować ścisłą współpracę z Europejską Radą Ochrony Danych i krajowymi organami ochrony danych, a także przedsiębiorstwami i społeczeństwem obywatelskim, aby zająć się najbardziej palącymi kwestiami i ułatwić wdrożenie nowych zasad - podkreślono w oświadczeniu. Zdaniem Klickiego, aby skutecznie ścigać gigantów, którzy np. profilują nas w sieci, konieczna jest większa współpraca organów z różnych państw i większe zaangażowanie EROD. - Najwyższy czas, aby EROD przejęła narrację od komercyjnych graczy i zaczęła wyjaśniać, jak RODO powinno być stosowane, w tym poprzez wydawanie opinii w kluczowych, dotyczących wszystkich Europejczyków sprawach. Jeśli wytyczne i opinie EROD będą promować elastyczność, rozsądne zasady, podejście oparte na ryzyku i strategiczne myślenie o zarządzaniu danymi, podążą za nimi dobre praktyki rynkowe - podkreśla Wojciech Klicki.

Zobacz: Okiem IOD-a: udział i rola inspektora w tworzeniu rejestru czynności i rejestru kategorii czynności przetwarzania >

Według autorów oświadczenia  w nadchodzących miesiącach priorytetowe znaczenie będzie miało zapewnienie właściwego i jednakowego wdrożenia przepisów w państwach członkowskich. - Wzywamy je do przestrzegania litery i ducha RODO, aby stworzyć przewidywalne środowisko i uniknąć niepotrzebnego obciążania zainteresowanych podmiotów, zwłaszcza MŚP.

 



 

Świadomi Europejczycy

Komisja zleciła też badania na temat świadomości o RODO. Wynika z nich, że 57 proc. mieszkańców Unii wie, że w ogóle istnieje organ odpowiedzialny za ochronę danych osobowych, a 20 proc. jest ws tanie go wskazać. Najlepiej poinformowani są Holendrzy, Litwini i Szwedzi. W tej kategorii na podium nie ma Polski. Za to aż 86 proc. Polaków słyszało o RODO, a 56 proc. wiec co to jest RODO. Daje nam to trzecią pozycję wśród krajów UE. Największą świadomość i wiedzę mają Szwedzi (90 proc. ankietowanych słyszało o RODO, 63 proc. je zna) oraz Holendrzy (odpowiednio 87 i 60 proc.).

Zobacz: Okiem IOD-a – szukamy dobrych praktyk >

Co ciekawe, skromną wiedzę o ochronie danych mają Francuzi i Włosi. - Sama świadomość istnienia ochrony danych osobowych to za mało, zwłaszcza że nie wiąże się ona ze zrozumieniem sensu RODO, ale z poczuciem frustracji wynikającym z absurdalnych interpretacji i nadgorliwości - uważa Wojciech Klicki. - Nadal potrzebujemy kampanii informacyjnej, która skupi się na pokazywaniu, kiedy RODO może się okazać się pomocne i jak z niego korzystać - podkreśla Klicki.

Szeroki zasięg

Unijni komisarze podkreślają też, że RODO wpływa też na inne sektorowe regulacje: od sztucznej inteligencji, rozwoju sieci 5G po uczciwość wyborów. Ich zdaniem rygorystyczne przepisy dotyczące ochrony danych pomagają rozwijać nasze strategie i technologie na podstawie zaufania obywateli. Zasady RODO oddziałują również poza Europę. - Od Chile po Japonię, od Brazylii po Koreę Południową, od Argentyny po Kenię pojawiają się nowe regulacje o ochronie prywatności, podobne do unijnych. Ich podstawą są m.in. przepisy pozwalające na skuteczne egzekwowanie prawa przez niezależne organy nadzorcze - czytamy w oświadczeniu.

Zobacz: Zasady zapewniania bezpieczeństwa danych osobowych w firmie >