obezpieczenstwie.pl

Kary RODO nie dzialaja

Kary RODO nie działają

Autor: Łukasz Wojciechowski

Kiedy w 2018 roku rozpoczęliśmy stosowanie przepisów RODO najwięcej emocji wzbudzały bardzo wysokie kary finansowe. Po 4 latach stosowania RODO warto przyjrzeć się efektywności tych kar. Ile kar Prezes UODO nałożył, na jaką kwotę i co najważniejsze – ile podmiotów faktycznie je zapłaciło. Dla mnie odpowiedź jest trochę szokująca. Wynika z niej, że kary RODO nie działają.

Pytanie do UODO w trybie dostępu do informacji publicznej

8 sierpnia 2022 r. napisałem do UODO maila z wnioskiem o udzielenie informacji publicznej:

Na podstawie art. 61 Konstytucji RP wnoszę o udostępnienie następujących informacji:

  • na ile podmiotów i na jaką łączną kwotę Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjne kary pieniężne określone w art. 83 RODO od 25 maja 2018 r. (proszę podać liczbę podmiotów i łączną kwotę – stan na 31.07.2022 r.),
  • ile podmiotów, na które Prezes Urzędu Ochrony Danych Osobowych nałożył   administracyjne kary pieniężne określone w art. 83 RODO od 25 maja 2018 r., zapłaciło tą karę – faktycznie przekazało środki finansowe (proszę podać liczbę podmiotów i łączną kwotę – stan na 31.07.2022 r.),
  • ile podmiotów, na które Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjne kary pieniężne określone w art. 83 RODO od 25 maja 2018 r. skorzystało z możliwości wniesienia odwołania lub złożenia skargi do sądu administracyjnego i obecnie trwa postępowanie?
Odpowiedź UODO

Pomimo okresu wakacyjnego pracownicy UODO wykazali się profesjonalizmem, bo po 10 dniach otrzymałem precyzyjną odpowiedź na moje pytania.

Analiza danych – kary RODO nie działają

Co to oznacza? Po pierwsze, z 44 ukaranych podmiotów zapłaciło tylko 8, czyli 18%. Po drugie, z łącznej kwoty kar 15,5 mln zł zapłacono tylko 365 tys. czyli 2% tej kwoty. Bardzo mało. 22 podmioty się odwołały, więc może w końcu kiedyś zapłacą. Kary nałożono na 44 podmioty. W Polsce jest co najmniej 3 miliony (2,5 mln JDG, ok. 0,5 mln spółek, urzędy, szkoły itd.). Dla uproszczenia przyjmijmy, że jest to 3 miliony i teraz jeżeli zestawimy to z tymi 44 ukaranymi to wychodzi, że karę otrzymało w zaokrągleniu 0.00001% podmiotów. A dodatkowo tylko mniej więcej co piąty z tego ułamkowego zbioru w ogóle zapłacił.

Kary RODO nie działają – (nie)uchronność kary?

Wnioski są dwa. Po pierwsze, nie wystarczą przepisy o wysokich karach, potrzebne jest jeszcze silne państwo, które te kary sprawnie wyegzekwuje. Trudno tutaj mówić o nieuchronności kary, nawet jeżeli UODO będzie dawało coraz więcej kar to nikt nie będzie się ich obawiał, bo państwo nie jest w stanie ich ściągnąć.

Kary RODO nie działają – ale czy w RODO chodzi o kary?

Po drugie, nawet gdyby udało się egzekwować kary w 100% to i tak będzie to dotyczyło bardzo niewielkiej grupy podmiotów w skali wszystkich administratorów. Te dane powinny uświadomić wszystkim, że w przepisach RODO nie chodzi o kary. RODO powinniśmy traktować jako budowanie wspólnego dobra. Wspólnego systemu ochrony naszej prywatności i zmniejszania ryzyka, że nasze dane osobowe dostaną się w niepowołane ręce. To się po prostu wszystkim opłaci. Motywacją przedsiębiorcy czy dyrektora podmiotu publicznego do wdrożenia RODO nie powinny być kary. Bo chyba prędzej wygra w totolotka niż karę faktycznie dostanie. A gdyby nawet ją dostał to odpowiednia kancelaria prawna pomoże mu jej długo albo nigdy nie zapłacić. Taką motywacją powinno być to, że dbając o dane osobowe zyska zaufanie klientów. Uniknie np. wycieku danych, który będzie miał katastrofalny wpływ na wizerunek. Dlatego warto unikać ludzi i firm, którzy namawiają na RODO strasząc karami, a czasami nawet nimi szantażując. Ale zdecydowanie warto wdrażać RODO, wyznaczać IOD, uczyć się o bezpieczeństwie danych i traktować ten obszar poważnie. Edukacja i zrozumienie tematu to podstawa. Wtedy chociaż część z nas uniknie problemów i strat finansowych. Bo cyberprzestępca albo inny oszust nie posłuży się naszymi danymi i nic nie wyłudzi.

kary RODOochrona danych osobowychUODOYoutubeŁukasz Wojciechowski

4 września 2022


Poprzedni wpis

Kolejny wpis