Takie informacje podała Europejska Rada Ochrony Danych, która opublikowała nowy rejestr zawierający decyzje podjęte przez krajowe organy nadzorcze w ramach mechanizmu kompleksowej współpracy (One-Stop-Shop). Wynika z niego też, że wiele decyzji odnosi się także do przetwarzania danych osobowych niezgodnego z przepisami prawa. Część wydanych decyzji dotyczy przypadków naruszenia bezpieczeństwa danych, czy obowiązku informacyjnego.
Zobacz procedurę w LEX: Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu >
Zgodnie z RODO organy nadzorcze mają obowiązek współpracowania w sprawach o charakterze transgranicznym w celu zapewnienia spójnego stosowania rozporządzenia - tak zwanego mechanizmu kompleksowej współpracy. W ramach tego mechanizmu wiodący organ nadzorczy odpowiada za przygotowanie projektów decyzji i współpracuje z organami nadzorczymi, których sprawa dotyczy, w celu osiągnięcia porozumienia. Do czerwca wiodące organy nadzorcze przyjęły 110 ostatecznych decyzji w ramach One-Stop-Shop.
Zobacz procedurę w LEX: Postępowanie w przypadku sprzeciwu wobec przetwarzania danych osobowych >
Rejestr obejmuje dostęp do decyzji, a także ich streszczenia w języku angielskim przygotowane przez Sekretariat EROD. Informacje w wykazie zostały zatwierdzone przez wiodące organy nadzorcze i zgodnie z warunkami przewidzianymi w ich ustawodawstwie krajowym.
Polski Urząd Ochrony Danych Osobowych w komentarzu do informacji o opublikowaniu rejestru podkreśla, że w wielu sprawach dobra współpraca ze strony przedsiębiorstw i wykazanie gotowości do przestrzegania przepisów prowadziła do mniej surowych sankcji lub nawet do braku decyzji o naruszeniu.
Czytaj w LEX: Okiem IOD-a: strona internetowa zgodna z przepisami o ochronie danych osobowych >
UODO zaznacza, że do tej pory organy nadzorcze wydały więcej nakazów zgodności lub upomnień, administracyjne kary pieniężne były zaś rzadziej stosowane. Natomiast w przypadkach, gdy ukarany podmiot naruszył wiele podstawowych przepisów RODO, organy nadzorcze nakładały wysokie administracyjne kary pieniężne, w niektórych przypadkach wynoszące 2,5 proc. rocznego obrotu administratora.
Czytaj w LEX: Ważne pytania o ochronę danych osobowych podczas epidemii koronawirusa >