Kontakt


NewTechLaw.eu sp. z o.o.
 
Adres:
ul. Telimeny 38/5
30-838 Kraków
Polska
KRS 0001059923
NIP/VAT PL6793277655
REGON 52646618000000
Email:
biuro@newtechlaw.eu
Zarząd:
Szczepan WATRAS - członek zarządu
Tomasz IZYDORCZYK - członek zarządu

Contact


NewTechLaw.eu sp. z o.o.
 
Address:
ul. Telimeny 38/5
30-838 Kraków
Poland
KRS 0001059923
NIP/VAT PL6793277655
REGON 52646618000000
Email:
biuro@newtechlaw.eu
Management:
Szczepan WATRAS - Member of the Board
Tomasz IZYDORCZYK - Member of the Board

25 sierpnia 2023 r na stronie Urzędu Ochrony Danych https://uodo.gov.pl/pl/p/o-nas pojawiło się (jak co roku) Sprawozdanie UODO za 2022 rok. Na podstawie liczb w sprawozdaniu zawartych, można wywodzić ciekawe tezy. Bezpośredni link do pliku Sprawozdania UODO za 2022 rok tutaj (uwaga plik automatycznie zostanie ściągnięty na Twoje urządzenie).


Podstawowe liczby:

12 772 Zgłoszone naruszenia ochrony danych
6 996 Skarg podmiotów danych
2 030 Wydanych decyzji
40 Kontroli
20 Kar finansowych

To nie są liczby, które znacząco odstają od wartości ujętych w sprawozdaniu za 2021 rok. Ale jak spojrzeć na pewne powiązania to można dojść do następujących wniosków:

1) Pierwsza duża liczba: 12 772 zgłoszeń naruszeń

Na podstawie 12 772 zgłoszeń naruszeń, Prezes UODO wydał tyko 8 (prawdopodobieństwo 0,06%) decyzji administracyjnych oraz wszczął tylko 2 (prawdopodobieństwo 0,016%) kontrole. Można na podstawie tych wartości postawić tezę, że bardzo małe jest prawdopodobieństwo, że w wyniku zgłoszenia naruszenia ochrony danych, administratora spotka nieprzyjemność związana z prowadzoną przez UODO kontrolą lub postępowaniem administracyjnym.

Wniosek: nie ma co się obawiać zgłaszania naruszeń ochrony danych.

2) Druga duża liczba: 6 995 skarg podmiotów danych

W wyniku złożenia przez osoby fizyczne 6 995 skarg na administratorów na przetwarzanie danych osobowych, Prezes UODO wydał 1 830 decyzji administracyjnych, z czego blisko połowa była tzw. decyzjami „naprawczymi”, np. upomnieniem. Na bazie tych liczb prawdopodobieństwa są już bardziej niepokojące. Możliwa teza: jeśli na administratora została złożona skarga, to prawdopodobieństwo, że Prezes UODO wszczął postępowanie w takiej sprawie wynosiło 26,16%, a z kolei prawdopodobieństwo, że Prezes UODO „upomni” takiego administratora wynosiło 13,92%. Natomiast na 6 995 skarg przypadło tylko 17 przypadków kar, co daje 0,23% prawdopodobieństwa nałożenia kary w wyniku skargi.

Wniosek: jeśli podmiot danych poskarży się na administratora, rośnie prawdopodobieństwo wszczęcia postępowania oraz jeszcze bardziej rośnie ryzyko otrzymania „upomnienia” (ok. 50% szansy/ryzyka). W pozostałych przypadkach decyzje są umarzane lub UODO nakłada karę.

3) Trzecia duża liczba: 2 030 decyzji administracyjnych

Prezes UODO wydał w 2022 roku 2 030 orzeczeń w postępowaniach administracyjnych. Blisko połowa z nich – 974 była wynikiem złożonych skarg. Ale z tych 2 030 decyzji tylko 20 było decyzjami nakładającymi administracyjne kary finansowe. Z kolei z 20 decyzji, 3 decyzje były wynikiem kontroli. Jakie prawdopodobieństwo dawały powyższe liczby? Jeśli zostało wszczęte postępowanie administracyjne przez Prezesa UODO, które zakończyło się decyzją, ryzyko kary finansowej wynosiło 0,84%.

Wniosek: porównywalnie mało prawdopodobne jest (było w 2022 roku), że administrator otrzyma karę finansową, jeśli UODO przeprowadziło postępowanie administracyjne.

4) Czwarta tym razem mała – liczbo to 40 kontroli UODO.

Na 40 kontroli przeprowadzonych przez UODO, kary administracyjne zostały nałożone w 3 przypadkach, co daje “szansę” na poziomie 7,5%.

Wniosek: zdecydowanie większe ryzyko kary finansowej może spodziewać się administrator w wyniku kontroli UODO – 7,5% niż w wyniku skargi podmiotu danych – 0,24%.


Ciekawe liczby związane ze skargami na decyzje UODO do sądów administracyjnych.

Na 2030 decyzji administracyjnych wydanych przez Prezesa UODO, w 2022 roku administratorzy złożyli 117 skarg do Wojewódzkiego Sądu Administracyjnego w Warszawie oraz 55 skarg kasacyjnych do Naczelnego Sądu Administracyjnego. Niestety UODO nie podaje statystyk dotyczących ilości decyzji administracyjnych, które zostały uchylone przez sąd. Tak jak UODO bardzo sprawnie chwali się „wygraną”, gdy WSA w Warszawie lub NSA „podziela” zdanie UODO w swoich aktualnościach, tak bardzo rzadko możemy usłyszeć o „rozbieżnym” podejściu do sprawy przez sądy i UODO.


Podsumowanie

1) Nie należy się bać zgłaszania naruszeń. Ryzyko kary jest bardzo małe. Ale w przypadku niezgłoszenia naruszenia ryzyko drastycznie rośnie.

2) Jeśli podmiot danych poskarży się na administratora, jest dość ograniczone ryzyko, że zostanie wydana decyzja administracyjna, ale jak już zostanie wydana – to istnieje szansa/ryzyko 50%, że będzie to upomnienie. W pozostałych ok. 50% przypadkach najprawdopodobniej UODO umorzy postępowanie (poza 40 karami).

3) UODO nie podaje ważnych statystyk dot. tzw. „przegranych” – co mogło by być dobrym źródłem informacji.

20 września 2023 r.
Mirek & Tomek

Edit: 2023-09-21 pkt 2. wniosek.

Obraz użyty w nagłówku został stworzony przez firmę DALL-E.