Sprawozdanie Prezesa UODO za rok 2024 – najważniejsze dane i wnioski.

Skargi i ich charakterystyka

W 2024 roku Prezesa Urzędu Ochrony Danych Osobowych wpłynęło 8056 skarg – to o ponad 1000 więcej niż rok wcześniej (w 2023 było ich 6962). Skargi najczęściej dotyczyły kwestii takich jak: udostępnianie danych na stronie BIP, brak stosowania opcji „UDW” w korespondencji mailowej, przetwarzanie danych poprzez monitoring wizyjny, działania windykacyjne, przetwarzanie w celach marketingowych, a także ochrony danych dziecka lub biometrycznych pracowników, oraz sytuacji związanych z reklamami typu deepfake.

Naruszenia ochrony danych

W 2024 r. UODO otrzymał 14 842 zgłoszeń dotyczących naruszeń ochrony danych osobowych – liczba nieco wyższa niż w roku poprzednim. Najwięcej naruszeń zgłaszano w sektorze ubezpieczeniowym, najmniej zaś w szkolnictwie wyższym i oświacie.  Do typowych naruszeń należały: błędne zaadresowanie korespondencji, udostępnienie danych niewłaściwej osobie, nieprawidłowa anonimizacja, zagubienie korespondencji, nieuprawniony dostęp do baz danych, kradzież nośnika danych.

Współpraca z IOD-ami i zapytania prawne

Sprawozdanie Prezesa UODO za rok 2024 zawiera również informacje na temat współpracy z inspektorami ochrony danych. W roku sprawozdawczym wpłynęło do UODO 1920 pism z pytaniami prawnymi od administratorów oraz osób fizycznych, oraz 233 pisma od inspektorów ochrony danych (IOD-ów). Dodatkowo, 61 zapytań pochodziło od organów nadzorczych z innych państw, co łącznie daje 2214 pytań prawnych – to więcej niż przez dwa poprzednie lata razem wzięte. Tematy, które dominowały, to m. in. dane biometryczne, monitoring wizyjny, dane medyczne, przekazywanie danych w edukacji, prawa i statusy IOD-ów w kontekście sygnalistów.

Analiza aktualnych problemów zidentyfikowanych przez Prezesa

1. Pomijanie Prezesa UODO w procesie legislacyjnym

   Prezes zauważa, że niektóre organy publiczne nie angażują UODO we wczesnym etapie prac nad projektami ustaw lub rozporządzeń dotyczących ochrony danych. To powoduje, że organ nadzorczy nie może wnieść swoich ekspertowych uwag na czas, co skutkuje późnymi zmianami lub poprawkami, które mogłyby być lepiej przygotowane, gdyby było to robione wcześniej.

2. Brak prawidłowej identyfikacji danych osobowych w projektach legislacyjnych

   Często projektodawcy nie analizują na początku, czy proponowane regulacje dotyczą danych osobowych i jakie mogą być skutki w kontekście prywatności. To prowadzi do sytuacji, że ochrona danych jest traktowana jako dodatek, zamiast być wbudowana od początku – co może zwiększać ryzyko błędów i naruszeń.

3. Regulacje niezgodne z RODO i dyrektywą policyjną pozostają w obiegu prawnym

   W sprawozdaniu podkreślono, że część przepisów nadal nie została dostosowana do wymogów RODO (rozporządzenia 2016/679) oraz dyrektywy 2016/680. Ich obecność powoduje niedostosowanie praktycznych regulacji do standardów ochrony danych, co może utrudniać dochowywanie prawa przez administratorów i powodować zagrożenia dla osób, których dane dotyczą.

Gdzie można znaleźć sprawozdanie Prezesa UODO za rok 2024?

Całe sprawozdanie jest dostępne tutaj: https://uodo.gov.pl/pl/487/2279