rodo a kary, decyzja prezesa UODO, raport
RODO

Rok 2024 był dla Urzędu Ochrony Danych Osobowych wyjątkowo intensywny.
Do organu nadzorczego wpłynęło aż 14 842 zgłoszenia naruszeń ochrony danych osobowych oraz ponad 8 tysięcy skarg . 

W tym samym okresie Prezes UODO wydał 1719 decyzji administracyjnych, w tym:

  • 1670 decyzji w sprawach skargowych,
  • 20 decyzji dotyczących naruszeń,
  • 7 decyzji po przeprowadzonych kontrolach,
  • oraz 22 decyzje w sprawach nałożenia administracyjnych kar pieniężnych.

Tegoroczne sprawozdanie pokazuje, że UODO działa coraz aktywniej, reagując nie tylko na skargi, ale też podejmując działania systemowe i kontrolne. To wyraźny sygnał dla administratorów danych: organ nadzorczy nie tylko reaguje, ale też monitoruje.

Kary administracyjne – coraz wyższe i bardziej dotkliwe

W 2024 roku Prezes UODO nałożył 27 kar pieniężnych o łącznej wartości 13,9 mln zł

Najczęściej naruszane przepisy RODO podlegające karze 

W 2024 roku najwięcej kar UODO dotyczyło naruszenia art. 5 RODO (zasady przetwarzania danych) oraz art. 32 RODO (bezpieczeństwo przetwarzania), co pokazuje, że organizacje wciąż mają problemy z podstawowym przestrzeganiem zasad zgodności, rzetelności i zabezpieczenia danych.

Najczęściej zgłaszane naruszenia w 2024 roku

  1. Nieprawidłowe zaadresowanie korespondencji
  2. Udostępnienie danych niewłaściwej osobie
  3. Zagubienie korespondencji
  4. Nieprawidłowa anonimizacja danych    
  5. Nieuprawniony dostęp do baz danych
  6. Zagubienie lub kradzież dokumentacji papierowej
  7. Zagubienie lub kradzież nośnika danych
  8. Wykorzystanie złośliwego oprogramowania (phishing, ransomware)

Jak unikać takich naruszeń?

Aby ograniczyć ryzyko naruszeń  i kar nakładanych przez Prezesa UODO, organizacje powinny nie tylko reagować na incydenty, ale przede wszystkim działać prewencyjnie:

  • prowadzić szkolenia personelu i testy socjotechniczne, aby minimalizować błędy ludzkie – najczęstszą przyczynę naruszeń,
  • zapewnić pełne wdrożenie zasad przetwarzania danych osobowych określonych w art. 5 RODO (zgodność z prawem, rzetelność, minimalizacja, integralność i poufność),
  • stosować środki techniczne i organizacyjne adekwatne do ryzyka zgodnie z art. 24 i 32 RODO – w tym szyfrowanie danych, kontrolę dostępu, regularne testy bezpieczeństwa i audyty,
  • wdrożyć zasadę „privacy by design” i „privacy by default” (art. 25 RODO), czyli uwzględniać ochronę danych już na etapie projektowania procesów, systemów i aplikacji,
  • prawidłowo i terminowo realizować obowiązki z art. 33–34 RODO w zakresie zgłaszania naruszeń ochrony danych oraz informowania osób, których dane dotyczą,
  • utrzymywać zasadę rozliczalności (art. 5 ust. 2 RODO) – czyli możliwość wykazania, że wdrożone procedury, polityki i zabezpieczenia faktycznie działają w praktyce.

To właśnie te działania – konsekwentne, praktyczne i regularne – pozwalają nie tylko uniknąć naruszeń, ale także zbudować kulturę bezpieczeństwa informacji w organizacji.

Jeżeli masz jakiś problem prawny lub chciałabyś/-byś umówić się na konsultacje to kliknij proszę w poniższy przycisk i umów wizytę.

Umów wizytę

Źródło: https://uodo.gov.pl/pl/487/2279  

Photo by Markus Winkler on Unsplash

Udostępnij:

Autor

Karolina Gabriel

Radca Prawny, przedsiębiorca i specjalistka w zakresie szeroko rozumianego Prawa Nowych Technologii - w szczególności w branży IT, prawa pracy i prawa przedsiębiorców. Na co dzień pracuję jako Prawnik-in house. Ukończyłam studia magisterskie na kierunku “Prawo”. W trakcie studiów prawniczych brałam udział w wymianie Erasmus +, gdzie przez 6 miesięcy studiowałam na Uniwersytecie Europejskim Viadrina we Frankfurcie nad Odrą w Niemczech.