Rekordowa kwota kar dla firm za naruszenie ochrony danych osobowych

28 stycznia obchodziliśmy Europejski Dzień Ochrony Danych Osobowych. Niestety nie możemy mieć powodów do radości, ponieważ Polska zajmuje trzecie miejsce spośród 31 europejskich państw pod względem zgłoszonych naruszeń przepisów RODO, a ich liczba systematycznie rośnie. W rezultacie w ciągu ostatnich 12 miesięcy UODO nałożyło na firmy i instytucje publiczne kary na łączną sumę 3,43 mln euro (około 14,59 mln zł). 

To tym bardziej niepokojące, że w latach 2018-2023 skumulowana suma kar wyniosła 3,48 mln euro (14,78 mln zł). Oznacza to, że tylko w ciągu ostatnich 12 miesięcy doszło do podwojenia łącznej kwoty grzywien nałożonych przez UODO za naruszenie ochrony danych osobowych w porównaniu do pięciu poprzednich lat – wynika z raportu „GDPR Fines and Data Breach Survey” przygotowanego przez międzynarodową firmę prawniczą DLA Piper. 

Co ciekawe, to odwrotnie niż europejska tendencja. W ostatnim roku organy 27 państw Unii Europejskiej oraz Norwegii, Islandii, Liechtensteinu i Wielkiej Brytanii za naruszenie przepisów RODO nałożyły kary w łącznej kwocie 1,2 mld euro. To o 1/3 mniej niż w 2023 r. (1,78 mld euro). W efekcie problemy z ochroną danych osobowych w polskich firmach są coraz bardziej poważne.

Polska w niechlubnej czołówce

W ubiegłym roku, podobnie jak rok wcześniej, Polska znalazła się w pierwszej trójce pod względem zgłoszonych naruszeń ochrony danych osobowych, których odnotowano 14 286 przypadków. To nieznacznie więcej niż w 2023 r. (14 167). W rezultacie w ostatnim roku w tym niechlubnym zestawieniu wyprzedziły nas tylko Niemcy (33 471) i Holandia (27 829) – wynika z raportu kancelarii DLA Piper. Pocieszający jest fakt, że w poprzednim roku Polska zajęła w tym zestawieniu dziesiąte miejsce pod względem zgłoszonych naruszeń w przeliczeniu na 100 tys. mieszkańców. 

Wysoka pozycja naszego państwa w tym niechlubnym rankingu jest niestety zasłużona. Od początku obowiązywania przepisów RODO (25 maja 2018 roku), zgłoszono 70 204 przypadków naruszeń tej dyrektywy. Wyprzedziła nas jedynie Holandia (171 140) i Niemcy (167 454). W efekcie konta polskich firm z powodu kar nałożonych przez UODO uszczupliły się w latach 2018-2024 o 6,92 mln euro (około 29,37 mln zł). 

Rosnącą tendencję wzrostu zgłoszeń naruszeń ochrony danych osobowych w Polsce potwierdzają również dane zawarte w rocznych sprawozdaniach z działalności prezesa UODO. W 2019 r. odnotowano 6 039 przypadków, w 2020 r. 7 507, a w 2021 r. 12 946. Po niewielkim spadku w 2022 r. do 12 772 naruszeń, w kolejnych dwóch latach nastąpił ponowny wzrost do 14 069 zgłoszeń w 2023 r. i 14 842 w ubiegłym roku.

– Z analizy raportu DLA Piper oraz decyzji prezesa UODO wynika, że występuje kilka podstawowych przyczyn nakładania kar na firmy. Przede wszystkim to niewystarczające zabezpieczenia techniczne i organizacyjne, których skutkiem są cyberataki i wycieki danych osobowych. Często również przedsiębiorcy zbyt późno informują urząd o utracie lub kradzieży danych, co powinni zrobić nie później niż w ciągu 72 godzin od wykrycia naruszenia. Powszechną praktyką jest też przetwarzanie danych bez odpowiedniej podstawy prawnej, jak np. posiadanie zgód marketingowych klientówmówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Kary na własne życzenie

W Europie zwykle najwyższe kary za naruszenie przepisów ochrony osobowych są nakładane na globalne firmy technologiczne i właścicieli serwisów społecznościowych. Szczególnie wyróżnia się irlandzki nadzór, ponieważ w tym kraju ze względów podatkowych ma zarejestrowaną siedzibę wiele międzynarodowych korporacji. 

Jednak w Polsce jest nieco inaczej. W latach 2018-2024 UODO za naruszenie przepisów ochrony danych osobowych najwyższe kary nakładało na firmy energetyczne, banki, operatorów telekomunikacyjnych czy duże sklepy internetowe. Ale dotykają one także małe firmy. 

Na jednego z przedsiębiorców UODO nałożyło karę w wysokości 353,6 tys. zł za brak wystarczających zabezpieczeń technicznych, których skutkiem był atak ransomware polegający na blokadzie dostępu do systemu komputerowego lub uniemożliwieniu odczytu zapisanych w nim informacji. W efekcie doszło do bezpowrotnej utraty kompletu danych osobowych klientów oraz obecnych i byłych pracowników. Z kolei inna firma musiała zapłacić ponad 238 tys. złotych grzywny za zgubienie pendrive’a z niezaszyfrowanymi plikami z danymi osobowymi pracowników, zawierających m.in. PESEL. Była też kara za utratę laptopa z danymi wielu osób. Właścicielka jednej z firm zapłaciła prawie 12 tysięcy złotych grzywny za zbyt późne zgłoszenie do UODO kradzieży z pulpitu jej komputera danych klientów.

– W sektorze MŚP każda niespodziewana kara, taka jak za naruszenie przepisów RODO, może prowadzić do destabilizacji finansowej. Niestety, często wynika to z braku procedur lub niewiedzy właścicieli firm o obowiązujących przepisach. Kluczowe jest tu wzmocnienie edukacji i wdrażanie prostych, ale skutecznych narzędzi zabezpieczających danemówi Sandra Czerwińska, ekspertka Rzetelnej Firmy.

Niska świadomość i brak podstawowej wiedzy

Jedną z głównych przyczyn takiego postępowania jest brak świadomości zagrożenia ze strony cyberprzestępców. Z badania ChronPESEL.pl wynika, że blisko 2/3 (65 proc.) właścicieli firm z sektora MŚP nie obawia się kradzieży lub wycieku danych osobowych. Niepokojący jest również niski poziom wiedzy, jak się zachować w razie próby wyłudzenia bądź utraty danych. Zaledwie 59 proc. respondentów zgłosiłoby ten fakt na policję, a 42 proc. do UODO.

– Należy pamiętać, że każdy administrator danych osobowych, w tym małe firmy zgodnie z prawem odpowiada za ich bezpieczeństwo. Naruszenie przepisów RODO może zakończyć się karą od kilku do nawet kilkuset tysięcy złotych. Niestety brak wiedzy jest bardzo kosztowny. Efektem otrzymania wysokiej grzywny mogą być duże problemy finansowe małego przedsiębiorcy, które są w stanie poważnie utrudnić prowadzenie działalności i terminowe regulowanie zobowiązań – ostrzega Bartłomiej Drozd.

Badanie zostało przeprowadzone przez TGM Research na zlecenie serwisu ChronPESEL.pl w drugiej połowie 2024 r. techniką wywiadów internetowych (CAWI) na próbie 400 przedstawicieli firm MMŚP spełniających kryterium decyzyjności oraz przetwarzających dane osobowe.

Źródło: materiały prasowe. Zdjęcie ilustracyjne – fot. Shutterstock.

RODO, naruszenia, kary, Fundacja Nowe Teraz,

Twoja subskrypcja nie mogła zostać zapisana. Spróbuj ponownie.
Potwierdzamy zapisanie się na nasz Newsletter.

Otrzymuj darmowe e-wydanie na e-maila

Otrzymuj co miesiąc DARMOWY numer miesięcznika Eurogospodarka w formie e-wydania. Ponad 60 stron ważnych i aktualnych tekstów.

Pozostałe artykuły

Nie Ukraina, a Azja oraz Ameryka Łacińska

Polski rynek pracy wchodzi w nową fazę transformacji. Coraz...

Parlament Europejski chce szybkiego utworzenia tzw. militarnej strefy Schengen

Trzy dni w czasach pokoju i 24 godziny w sytuacjach kryzysowych –...

Reemigracja Polaków. Rosnący trend i szansa dla rynku pracy

Coraz więcej Polaków decyduje się na powrót z emigracji....

Erasmus+ z większym budżetem i mniejszą biurokracją

Komisja Europejska przygotowuje nową perspektywę programu Erasmus+ na lata...

Powoli tracimy suwerenność technologiczną

W ustawie budżetowej na 2026 roku na naukę i szkolnictwo...

Rosyjskie drony nad Polską wywołały alarm w Europie

Naruszenie polskiej przestrzeni powietrznej przez kilkanaście rosyjskich dronów stało się...

Potrzebne zachęty do dłuższej aktywności zawodowej Polaków

Tylko 11,6 proc. osób w wieku 50–74 lat, które pobierają...

Przyszłość UE. Młodzi Europejczycy optymistami

Tegoroczny Eurobarometr wskazuje, że sześciu na 10 młodych Europejczyków...

Pilotaż skróconego czasu pracy

Zapowiedziany przez Ministerstwo Rodziny, Pracy i Polityki Społecznej pilotaż...

Poparcie dla UE rekordowo wysokie, mimo wzrostu populizmu

Badanie Parlamentu Europejskiego wskazuje na rekordowe poparcie Europejczyków dla Unii...

Bezpieczeństwo zatrudnionych

Światowy Dzień Bezpieczeństwa i Ochrony Zdrowia w Pracy (28...

SOS Biebrza płonie: rusza oficjalna zbiórka Fundacji Pomagam.pl

- Pomóż nam ratować Biebrzę, zanim będzie za późno...

Priorytety polskiej prezydencji w polityce spójności

Wzmacnianie konkurencyjności, odporności i bezpieczeństwa gospodarczego UE poprzez politykę...

Premier: Unia Europejska musi stanąć na wysokości zadania

Szeroko rozumiane bezpieczeństwo było tematem przewodnim spotkania Premiera Donalda...

Przemówienie Donalda Tuska na inaugurację prezydencji w Radzie UE

Polska od początku roku sprawuje przewodnictwo w Radzie Unii...

Zapraszamy na II edycję Kongresu Technologii Wodorowych w Gdyni

Z przyjemnością informujemy, iż objęliśmy Patronatem Medialnym II wiosenną...

„Bezpieczeństwo, Europo!”. Uroczyste otwarcie polskiej prezydencji w Radzie UE

„Bezpieczeństwo, Europo!” – hasło polskiej prezydencji wybrzmiało 4 stycznia...

Bezpieczeństwo, Europo! Priorytety polskiej prezydencji

Polska z dumą ogłasza priorytety przewodnictwa w Radzie Unii...

Open Eyes Economy Summit 2024 – podsumowanie wydarzenia

„Europa staje wobec zagrożeń o charakterze egzystencjalnym, których nie...

Co dzieli i jednoczy nas Europejczyków?

19 listopada w Krakowie miała miejsce uroczysta premiera publikacji...

Nowa polityka spójności. Głos ekspertów 

Debata na temat przyszłości polityki spójności wkroczyła w decydującą...

W Polsce rodzi się najmniej dzieci w historii pomiarów

Przez pierwsze trzy kwartały 2024 roku w Polsce urodziło się...

Badanie „Portret księgowych w Polsce”

Księgowy przyszłości (i to wcale nie tak odległej) ma...

Problem nielegalnej migracji wymaga wzmocnienia Frontexu

Coraz więcej krajów postrzega napływ migrantów jako zagrożenie dla...

Krynica Forum 2024. Debaty o strategicznych zagadnieniach dla Polski i świata

Zakończyła się kolejna edycja Krynica Forum 2024. W wydarzeniu,...

Krynica Forum. Nowa formuła tegorocznej edycji kongresu

„Tegoroczna edycja to swoista rewolucja. Z pomocą partnera merytorycznego...

Pracujący rodzic? O co tyle szumu…

Pracujący rodzice to wbrew pozorom bardzo liczna grupa. Zgodnie...

Polska w czołówce krajów realizujących Cele Zrównoważonego Rozwoju ONZ

W 2015 roku państwa członkowskie ONZ przyjęły ambitny program...

Europejskie miasta mają te same wyzwania

Mobilność, agenda klimatyczna, zmiany demograficzne i aktywizacja obywatelska to...

Nadmierne regulacje zagrażają atrakcyjności Polski jako światowego centrum finansowego

Polska jest nadal atrakcyjnym centrum finansowym, ale nie wykorzystuje...

Debata oksfordzka EKF 2024. UE nie jest projektem skończonym…

Poprawiajmy to, co mamy, a nie próbujmy na siłę...

Czego dziś uczyć dzieci, by poradziły sobie na rynku pracy przyszłości?

„Zawody przyszłości” to te, które kształtują się w oparciu...

Premier przedstawił Plan dla Europy

Przede wszystkim kwestie bezpieczeństwa, wsparcie przedsiębiorców oraz ochrona europejskich...

Konferencja „20 lat Polski w Unii Europejskiej” 

1 maja 2024 roku mija 20 lat od przystąpienia...

Konkurs o Nagrodę PTE im. prof. Edwarda Lipińskiego

Polskie Towarzystwo Ekonomiczne informuje o ogłoszeniu tegorocznej edycji Konkursu...

Polaków ubywa – do 2060 roku będzie nas mniej o 4,8 mln!

Jak wynika z prognoz, do 2060 roku polska populacja...

Wotum zaufania dla rządu Donalda Tuska. Jest decyzja Sejmu

Sejm wybrał we wtorek (12 grudnia) wieczorem Radę Ministrów...

Największa reforma ustrojowa. Do zmiany unijnych traktatów jeszcze bardzo długa droga

Zmiany w dwóch kluczowych unijnych traktatach to temat, który...

Pracodawcy wolą rekrutować zamiast szkolić i awansować

Aktualnie aż 40 proc. organizacji w Polsce boryka się...

UE. Spotkanie europejskiej rady portów lotniczych

Współpraca i działanie na rzecz rozwoju lotnictwa są kluczowymi...

Zaufanie w biznesie. Trudno je zdobyć, ale łatwo stracić

Mimo że większość przedsiębiorców każdego dnia spotyka się z...

Zdalna szkoła: złe czy dobre rozwiązanie?

Pandemia się skończyła i uczniowie wrócili do szkół, ale...

Brudna wojna hybrydowa. Rosyjskie kłamstwa

Trzeba pamiętać, że jesteśmy obiektem rosyjskiej i białoruskiej agresji...

Kto narusza sankcje? Paradoks XI pakietu

Unia Europejska przygotowała i uzgodniła nowy pakiet sankcji wobec...

Rocznica Powstania Warszawskiego. PGE uczciła pamięć energetyków walczących na Powiślu

PGE Polska Grupa Energetyczna w 79. rocznicę Powstania Warszawskiego...

Dlaczego panele fotowoltaiczne ulegają zapłonowi? — ekspert wyjaśnia

Odnawialne źródła energii zdobywają coraz większą popularność w Polsce....

Analiza: wpływ funduszy unijnych na działania badawczo-rozwojowe

Blisko 12,6 mld zł duże przedsiębiorstwa przeznaczają na działania...

Susza może nas odciąć od mocy – czy jesteśmy coraz bliżej blackoutu?

Według wskaźnika występowania suszy, w ostatnich 10 dniach lipca,...

25-lecie nowej stolicy Kazachstanu. Astana – metropolia ze stepu.

Perełka nowoczesnej światowej architektury, miasto zbudowane na miarę, wizytówka...

Uzbecy 9 lipca ruszą do urn. Z obserwatorami OBWE

Rok 2023 jest rokiem dużych przemian politycznych w Uzbekistanie,...

Czy polscy podatnicy poniosą koszty europejskiej polityki migracyjnej?

Szwedzka propozycja reformy systemu migracyjno-azylowego Unii Europejskiej spotkała się...

Polskie wsie wyludniają się

Ostatnie lata to okres intensywnego starzenia się demograficznego wsi,...

KE zaprasza do składania wniosków dot. innowacyjnych projektów miejskich

Komisja Europejska skierowała w środę (31 maja) zaproszenie do...

Raport. Jak UE realizuje cele zrównoważonego rozwoju?

Promowanie wzrostu gospodarczego i godnej pracy, ograniczenie ubóstwa, poprawie...

Polityczny reset. Kazachstan po wyborach do Mażylisu

Zgodnie ze zmianami wprowadzonymi przez kazachskiego Prezydenta, który dąży...

Demokratyczne wartości Europy w Kazachstanie

Świat się zmienia, każdy chce żyć swoim życiem i...

Głos Chin z USA?

Serikzhan Bilash, który obecnie mieszka w USA, ostatnio w...

Rosyjskie kłamstwa, czyli tak zwany … kazachstański nacjonalizm

Rosyjska propaganda w ostatnim roku ( czasie agresji w...

Kazachstan po referendum i wyborach. Czas na przekształcenia

Kasym-Żomart Tokajew z dużą przewagą wygrał przedterminowe listopadowe wybory...

Opozycja czy kasa?

W tym roku w Kazachstanie już wiele się wydarzyło...

Wybory w Kazachstanie – nowe rozdanie

To co dzisiaj dzieje się w Kazachstanie dla bardzo...

CICA: Budowa azjatyckiej przeciwwagi

Konferencja nt. Interakcji i Budowy Środków Zaufania w Azji...

W 2022 r. mniej wypadków drogowych oraz spadek liczby ofiar śmiertelnych

Statystyki dziewięciu miesięcy 2022 roku w porównaniu do analogicznego...

Kazachstan – stabilność i rozwój. Deklaracja Chin

W połowie września oczy całego światowego politycznego establishmentu były...