Cała władza w ręce UODO
W 2022 r. w Europie rozwiązał się worek z karami za naruszenia ochrony danych. Konstytucja dla ochrony danych, czyli rozporządzenie ogólne o ochronie danych osobowych (RODO), działa. Tylko za ubiegły rok sumaryczna wysokość wszystkich nałożonych kar przekroczyła 2 mld euro, z czego 1,3 mld w Irlandii. Polska pod tym względem znajduje się w środku rankingu z ponad 3,3 mln euro nałożonych grzywien. W całej Unii Europejskiej liczba zgłoszeń naruszenia ochrony danych przekroczyła 100 tys. W Polsce – 13 tys.
Wiele wskazuje na to, że wysokość kar wzrośnie, podobnie jak dotkliwość ich egzekwowania. Zaostrzeniem bardzo zainteresowana jest Komisja Europejska. Niektórzy politycy uznali działanie systemu ochrony danych za punkt honoru, choćby nasz czołowy reprezentant w UE, europejski inspektor ochrony danych Wojciech Wiewiórowski. W KE i okolicach krążą pogłoski o nieuniknionym zaostrzeniu egzekwowania przepisów poprzez wdrożenie systemu umożliwiającego duże śledztwa i nakładanie naprawdę wysokich grzywien na dużych graczy. Być może jakimś kierunkiem będzie konsolidacja i centralizacja systemu na poziomie Unii, właśnie w odniesieniu do dużych firm, tak jak ma to miejsce w unijnym akcie o usługach cyfrowych. Obecnie jest tak, że zgodnie z RODO firmy są nadzorowane przez urząd ochrony danych kraju, gdzie mają one główne siedziby na UE. W przypadku big techów często jest to Irlandia. Na opieszałość irlandzkiego urzędu ochrony danych narzekają chyba wszyscy. Może poza Irlandią i dużymi amerykańskimi firmami. Nie zdziwiłaby chęć zabrania Irlandczykom tej władzy i scentralizowania systemu w Brukseli.
Tymczasem kary spływają chociażby z Francji. Paryż jest tu niezwykle aktywny. Przykłady? W styczniu 2022 r. francuski urząd nałożył kary na Google’a (150 mln euro) i Facebooka (60 mln euro). W skrócie chodziło o to, że oferując przycisk wyrażający zgodę na akceptację plików cookie (monitorujące aktywność użytkownika), nie umożliwiały równoważnego rozwiązania umożliwiającego internaucie łatwą odmowę. To prosta metoda weryfikacji, czy spełnia się wymogi ochrony danych. Zgoda i niezgoda powinny być skomplikowane w podobnym stopniu. Na tym wyłożył się również TikTok, który 12 stycznia otrzymał od Francuzów grzywnę w wysokości 5 mln euro. Powód jak poprzednio. Użytkownicy „nie mogli odrzucić plików cookie tak łatwo, jak je zaakceptować”. W sam raz na święta, bo 22 grudnia 2022 r. grzywnę 60 mln euro (i 60 tys. za każdy dzień zwłoki we wprowadzeniu poprawki do stanu akceptowalnego) otrzymał Microsoft za to, jak wyszukiwarka Bing przetwarza pliki cookies.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.