Prawo dostępu i prawo do usunięcia danych wśród najczęstszych naruszeń RODO
Większość zgłoszonych naruszeń unijnego prawa o ochronie danych osobowych wynika z nieodpowiedniego przygotowania organizacji do wdrożenia przepisów ogólnego rozporządzenia. A większość spraw dotyczy praw osób, których dane dotyczą, takich jak prawo dostępu, prawo do usunięcia danych, prawo do sprzeciwu.
Takie informacje podała Europejska Rada Ochrony Danych, która opublikowała nowy rejestr zawierający decyzje podjęte przez krajowe organy nadzorcze w ramach mechanizmu kompleksowej współpracy (One-Stop-Shop). Wynika z niego też, że wiele decyzji odnosi się także do przetwarzania danych osobowych niezgodnego z przepisami prawa. Część wydanych decyzji dotyczy przypadków naruszenia bezpieczeństwa danych, czy obowiązku informacyjnego.
Zobacz procedurę w LEX: Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu >
Zgodnie z RODO organy nadzorcze mają obowiązek współpracowania w sprawach o charakterze transgranicznym w celu zapewnienia spójnego stosowania rozporządzenia - tak zwanego mechanizmu kompleksowej współpracy. W ramach tego mechanizmu wiodący organ nadzorczy odpowiada za przygotowanie projektów decyzji i współpracuje z organami nadzorczymi, których sprawa dotyczy, w celu osiągnięcia porozumienia. Do czerwca wiodące organy nadzorcze przyjęły 110 ostatecznych decyzji w ramach One-Stop-Shop.
Zobacz procedurę w LEX: Postępowanie w przypadku sprzeciwu wobec przetwarzania danych osobowych >
Rejestr obejmuje dostęp do decyzji, a także ich streszczenia w języku angielskim przygotowane przez Sekretariat EROD. Informacje w wykazie zostały zatwierdzone przez wiodące organy nadzorcze i zgodnie z warunkami przewidzianymi w ich ustawodawstwie krajowym.
Polski Urząd Ochrony Danych Osobowych w komentarzu do informacji o opublikowaniu rejestru podkreśla, że w wielu sprawach dobra współpraca ze strony przedsiębiorstw i wykazanie gotowości do przestrzegania przepisów prowadziła do mniej surowych sankcji lub nawet do braku decyzji o naruszeniu.
Czytaj w LEX: Okiem IOD-a: strona internetowa zgodna z przepisami o ochronie danych osobowych >
UODO zaznacza, że do tej pory organy nadzorcze wydały więcej nakazów zgodności lub upomnień, administracyjne kary pieniężne były zaś rzadziej stosowane. Natomiast w przypadkach, gdy ukarany podmiot naruszył wiele podstawowych przepisów RODO, organy nadzorcze nakładały wysokie administracyjne kary pieniężne, w niektórych przypadkach wynoszące 2,5 proc. rocznego obrotu administratora.
Czytaj w LEX: Ważne pytania o ochronę danych osobowych podczas epidemii koronawirusa >
