10 maja, 2023

laptop ze stojącym obok kubkiem z kawą

Coraz częściej w mediach porusza się temat ochrony danych osobowych, co przyczynia się do rosnącej świadomości wśród polskiego społeczeństwa. Jest to jak najbardziej pozytywne zjawisko, lecz warto się zastanowić, czy i w jaki sposób zapewnione jest bezpieczeństwo naszych danych? Przekonajmy się!

Czym są dane osobowe?

Zanim jednak przejdziemy do głównego wątku, wyjaśnijmy, czym są dane osobowe?

Dane osobowe są informacjami o danej osobie, dzięki którym możliwa jest jej zidentyfikowanie. Będą to np. imię, nazwisko, numer telefonu, PESEL. Wśród tego zbioru danych występują również dane wrażliwe, które są szczególnie chronione przez prawo. Co możemy do nich zaliczyć? Są to m.in. dane dotyczące:

  • stanu zdrowia
  • orientacji seksualnej
  • pochodzenia etnicznego, rasowego
  • wyznania religijnego
  • poglądów politycznych
  • przynależności do związków zawodowych

Natomiast co kryje się pod terminem przetwarzania danych osobowych? Można go rozumieć jako czynności związane ze zbieraniem, przechowywaniem, utrwalaniem, wykorzystywaniem, zmianą, udostępnianiem, ograniczaniem, usuwaniem itd. danych osobowych.

Przetwarzanie danych osobowych wymaga zgody osoby, której one dotyczą. Podmiotem lub osobą fizyczną, która ma za zadanie kontrolować kwestie i sposoby przetwarzania takich informacji, jest administrator danych osobowych.

 

Polskie prawo a ochrona danych osobowych

Najczęściej kwestie związane z ochroną danych kojarzy się z tzw. RODO. Nie bez powodu.

RODO i UODO

RODO jest Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej, regulującym przepisy z zakresu przetwarzania danych osobowych przez przedsiębiorstwa, organizacji, osoby fizyczne na terenie UE. W związku z tym, Polska jako członek wspólnoty europejskiej, podlega zawartym w niej normom postępowania.

Ustanowiona w Polsce w 2018 roku ustawa o ochronie danych osobowych (UODO) jest właśnie efektem przyjęcia rozporządzenia o RODO. Miała ona na celu skorygowanie przepisów europejskich w taki sposób, aby były one możliwe do stosowania w polskim systemie prawnym. 

Najważniejszymi postanowieniami niniejszego aktu prawnego były:

  • powołanie Urzędu Ochrony Danych Osobowych
  • powołanie organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych
  • zarządzenie nakładania kar finansowych za naruszenie zawartych w ustawie przepisów
  • sprecyzowanie, w jaki sposób można zbierać i przetwarzać dane osobowe
  • zobowiązanie przedsiębiorstw i innych podmiotów do uzyskania od posiadacza danych osobowych zgody na ich przetwarzanie – w formie ustnej lub pisemnej (może być również elektroniczna)
  • nałożenie obowiązku na określone podmioty, aby proces przetwarzania danych był w pełni zgodny z obowiązującym prawem i bezpieczny

 

Inne akty prawne dot. ochrony danych osobowych

Warto pamiętać, iż powyżej wymienione akty prawne, nie są jedynymi, które regulują kwestie ochrony danych osobowych. Gdzie jeszcze możemy znaleźć przepisy związane z tym obszarem? Są to poniższe ustawy:

  • Prawo zamówień publicznych
  • Ustawa o zakładowym funduszu świadczeń socjalnych
  • Prawo telekomunikacyjne
  • Ustawa o świadczeniu usług drogą elektroniczną
  • Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości 
  • Kodeks pracy

Skuteczność ochrony danych osobowych w Polsce

Organem władzy publicznej, którego zadaniem jest ochrona danych osobowych obywateli to Generalny Inspektor Ochrony Danych Osobowych.

W sytuacji, gdy nasze dane są przetwarzane niezgodnie z przyjętym ustawodawstwem, może on poprzez decyzję administracyjną nakazać danemu podmiotowi, przywrócić stan zgodny z prawem. 

Ze względu na rosnącą świadomość społeczeństwa, coraz częściej jest zgłaszane naruszenie przepisów z zakresu ochrony danych. W 2022 roku złożono blisko 7 tysięcy skarg dotyczących tej materii. Analogicznie, rośnie również wysokość kar finansowych za łamanie prawa – w 2021 roku łączna kwota zasądzonych sankcji wyniosła 1 700 000 euro.

Niestety, największym problemem jest czas trwania postępowania sądowoadministracyjnego. Niekiedy mogą one trwać nawet do kilku lat.

Według statystyk, między 2018 a 2022 rokiem, Prezes Urzędu Ochrony Danych Osobowych wydał ok. 40 decyzji, zarządzających kary pieniężne dla pozwanych podmiotów. Natomiast dla lepszego zobrazowania całej sytuacji, należy wspomnieć, iż do organu wpłynęło ok. 40 tysięcy przypadków łamania prawa. Różnica jest ogromna. Jednakże wynika ona prawdopodobnie z tego, że UODO ma do dyspozycji także inne formy nakładania sankcji prawnych. Zwykle polegają one na wydaniu nakazu o dostosowaniu się do przepisów prawnych lub są one upomnieniami (dotyczą one naruszeń o niewielkiej skali szkodliwości).

W przypadku poważniejszych przestępstw dotyczących ograniczenia wolności i praw osób fizycznych – stosowane są już znacznie surowsze kary pieniężne.

Czy ochrona danych osobowych działa?

W takim razie, czy postępowanie Prezesa UODO i skłanianie się ku upomnieniom, aniżeli karom jest słuszne? Ma to swoje zalety – w dalszym ciągu, nie wszyscy mamy wystarczającą wiedzę i obeznanie w kwestii ochrony danych osobowych. Dotyczy to również podmiotów, które te prawa naruszają. W takiej sytuacji upomnienie pełni funkcję pouczającą i nawołującą do poprawy tego aspektu w zakresie, w którym wykorzystujemy czyjeś dane. Jako obywatele powinniśmy także poszukiwać odpowiedzi i dokładać wszelkich starań, aby nasze personalia były udostępniane w prawidłowy sposób. Jeżeli chcesz dowiedzieć się, jak możesz zapewnić sobie bezpieczeństwo swoich danych osobowych, przeczytaj ten artykuł!

 

autor: Kinga Terech

 

Źródła:

  1. https://blog-daneosobowe.pl/przepisy-o-ochronie-danych-osobowych-czyli-nie-tylko-rodo/
  2. https://itls.pl/baza-wiedzy/ 
  3. https://uodo.gov.pl/