Od wprowadzenia RODO Urząd Ochrony Danych Osobowych nałożył już milionowe kary na firmy… i nic z tego nie wynikło. Jak się okazuje, przez prawie cztery lat działania rozporządzenia faktycznie ściągnięto zaledwie cztery grzywny na łączną kwotę zaledwie 150 tys. złotych. Jak to możliwe?
Od maja 2018 roku, czyli początku obowiązywania RODO Urząd Ochrony Danych Osobowych nałożył liczne kary, sięgające 2,2 mln euro. Problem w tym, że tylko 150,8 tys. złotych grzywny faktycznie zostało wpłacone przez firmy – pisze Money.pl.
Z danych udostępnionych przez urząd wynika też, że nie została wyegzekwowana najwyższa z nałożonych kar – 2,8 mln zł nałożone na portal e-commerce Morele.net. Aktualnie w tej sprawie trwa bowiem jeszcze postępowanie w Naczelnym Sądzie Administracyjnym.
"Do tej pory Prezes Urzędu Ochrony Danych Osobowych nałożył 40 administracyjnych kar pieniężnych (stan na 28 stycznia 2022 r.). Cztery z nich zostały zapłacone. W przypadku 27 kar nie ma jeszcze obowiązku zapłaty tych kar, gdyż decyzje je nakładające nie są prawomocne. Wynika to z tego, że ukarani złożyli do sądu administracyjnego skargi na te decyzje" – pisze UODO, odpowiadając na pytania dziennikarzy.
Osiem kar – które są nałożone, prawomocnie potwierdzone przez sądy i nadal niezapłacone – zostało skierowanych do tzw. egzekucji administracyjnej.
Co ciekawe, w jednym przypadku ukarana spółka złożyła broń – zawnioskowała o likwidację i została wykreślona z KRS. Kara jest więc niemożliwa do pobrania.
Jak przypomina Money.pl, skarg nie brakuje. Polacy tylko w 2020 r. zgłosili 6442 naruszenia RODO, w 2021 r. było takich przypadków aż 8318. Niezależnie zgłoszenia piszą też administratorzy danych osobowych – odpowiednio 7507 w 2020 r. i zawrotne 12946 w ubiegłym roku.
Problem ze ściągalnością kar ma dość prostą przyczynę. Co naturalne firmy odwołują się od grzywny, a sprawa trafia do niewydolnego systemu sądowniczego gdzie na rozpatrzenie może czekać latami.
Facebook wycofa się z Europy?
Jak pisaliśmy w INNPoland.pl, przez brak zgodności z unijnym prawem dotyczącym przetwarzania danych osobowych, serwisy Facebook i Instagram mogą zostać po prostu wyłączone w UE.
Ma to związek z orzeczeniem Europejskiego Trybunału Sprawiedliwości, który w lipcu 2020 stwierdził, że Facebook nie ma wystarczających zabezpieczeń przed szpiegowaniem przez amerykańskie agencje wywiadowcze. Anulowano wtedy tzw. Tarczę Prywatności, która regulowała przesyłanie danych między oboma kontynentami.
Co to oznacza? Obecnie Facebook, w celu przekazywania danych do USA, korzysta z serwerów w Irlandii. Ich działanie jest regulowane przez klauzule umowne i Tarczę Prywatności.
W momencie, w którym straciła ona swoją ważność, wszystkie firmy transferujące dane do Stanów Zjednoczonych – w tym Meta – straciły do tego podstawę prawną. Dla amerykańskiego giganta mediów społecznościowych kłopotliwe są również same umowy, które są w części niezgodne z rozporządzeniem RODO.
Rozmowy między USA a Unią, prowadzone w celu ustalenia wspólnych regulacji ciągną się od roku, jednak nie udało się jeszcze ustalić nic konkretnego.
Jak twierdzi Meta, możliwość przetwarzania danych użytkowników ma kluczowe znaczenie dla jej działalności, zarówno pod względem operacyjnym, jak i kierowania reklam.
Yvonne Cunnane – zastępca prawnika generalnego Facebooka tłumaczyła zaś, że europejskie prawo w praktyce uniemożliwia firmie prowadzenie działalności. "W przypadku, gdyby [Facebook] został całkowicie zawieszony w przekazywaniu danych użytkowników do USA, nie jest jasne, jak w tych okolicznościach mógłby nadal dostarczać usługi w UE" – mówiła.