Sanocki powiedział PAP, że skargi, jakie trafiają do UODO - w ubiegłym roku łącznie blisko 7 tys. - dotyczą przeróżnych sytuacji. Skarżący wskazują m.in. na brak ich zgody lub innej podstawy prawnej do przetwarzania danych przez administratora, albo też na to, że ich dane są nieprawidłowe. Są też skargi na nieprawidłowe przetwarzanie danych - choćby przypadek zamienienia imienia i nazwiska w Internetowym Koncie Pacjenta skarżącego.

Jak podkreślił, trafiają się też skargi nietypowe. Jedna z nich dotyczyła sytuacji, w której osoba otrzymała niewłaściwe badanie rezonansem magnetycznym. Skarżący zorientował się, że obraz przedstawiał osobę z protezą stomatologiczną, podczas gdy on sam ma własne uzębienie. Wśród skarg związanych z monitoringiem trafiła się też taka, gdzie skarżąca zorientowała się, że w przebieralni w jednym ze sklepów jest lustro weneckie, a za nim kamera. Do UODO trafiła jednak również skarga na "kopiowanie fal mózgowych" przez różne instytucje.

Rzecznik UODO zauważył, że o ile obywatele generalnie wiedzą, że administratorzy muszą przestrzegać przepisów Ogólnego rozporządzenia o ochronie danych (RODO), o tyle zapominają, że podstawą do przetwarzania danych osobowych mogą być inne przepisy. Widać to w przypadku analizy skarg, gdzie skarżący wskazują, że nie wyrażali zgody na przetwarzanie ich danych w określony sposób, ale podstawą w tych przypadkach były przepisy sektorowe - wyjaśnił Sanocki.

Reklama

Rzecznik urzędu zwrócił uwagę, że w dalszym ciągu do UODO trafia wiele skarg zawierających błędy formalne, co uniemożliwia dalsze prowadzenie sprawy do czasu ich uzupełnienia. "UODO nie prowadzi w tym zakresie statystyk, ale zauważa poprawę pod tym względem w porównaniu do poprzednich lat. Nadal zdarza się jednak, że skarżący nie wskazują np. administratora danych, który nie przestrzega ich praw. Urząd tymczasem jest związany przepisami Kodeksu postępowania administracyjnego i nie może prowadzić dalej takiej sprawy" - zaznaczył.

Sanocki przypomniał, że UODO nie jest organem śledczym, jak policja, i nie ma możliwości, by np. na podstawie samego numeru telefonu móc ustalić dane administratora. Wskazanie takich danych jak jego nazwa i adres jest niezbędne do prowadzenia postępowania administracyjnego - podkreślił.

Inne błędy formalne skarżących to: brak złożenia podpisu własnoręcznego lub elektronicznego; brak wskazania konkretnych lub prawidłowo sformułowanych żądań wynikających z przepisów RODO; składanie skarg w niedozwolonej prawnie formie, np. e-mailem; brak wskazania adresu poczty tradycyjnej. W sytuacji, gdy zgłaszane naruszenie dotyczy także innej osoby, skarżący często nie dołączają pełnomocnictwa do występowania w jej imieniu - zaznaczył rzecznik UODO.

Obchodzony 28 stycznia Dzień Ochrony Danych Osobowych został ustanowiony dla upamiętnienia rocznicy otwarcia do podpisu najstarszego aktu prawnego o zasięgu międzynarodowym, kompleksowo regulującego zagadnienia związane z ochroną danych osobowych. Aktem tym jest Konwencja 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Polska włączyła się w organizację Dnia Ochrony Danych Osobowych w roku 2007 r.(PAP)

wkr/ mk/