Doering & Partnerzy
Konsultacje

RODO w Polsce. Stan na 2021 rok. Aktualizacja 2025

.

Katarzyna Doering
Katarzyna Doering

Aktualna sytuacja RODO w Polsce

Koniec roku sprzyja podsumowaniom. Otrzymaliśmy informacje od Prezesa Urzędu Ochrony Danych Osobowych (PUODO) na temat ochrony danych osobowych w Polsce od momentu wdrożenia. Pragniemy się nimi podzielić w niniejszym wpisie. Zapraszamy do lektury.

Zestawienie decyzji PUODO

Czytając wydane raporty sprawozdawcze Prezesa UODO z lat 2018-2021, nasuwają się konkretne wnioski.

Liczba skarg rośnie.

  • za 2018 rok wynosi 5565 skarg,
  • za 2019 rok wynosi 9304 skarg,
  • za 2020 rok 6442 skarg (spadek zapewne powiązany z pandemią),
  • za 2021 rok 8318 skarg.

Liczba analizowanych naruszeń ochrony danych osobowych rośnie.

  • w 2018 roku zgłoszono 2446 naruszeń,
  • w 2019 roku zgłoszono 6039 naruszeń,
  • w 2020 roku zgłoszono 7507 naruszeń,
  • w 2021 roku zgłoszono 12946 naruszeń.

Rośnie liczba decyzji podlegających egzekucji administracyjnej wydanych przez Prezesa UODO.

  • w 2018 roku wydał 86 decyzji podlegających egzekucji (w tym 50 od 25 maja 2018 r.),
  • w 2019 roku wydał 118 takich decyzji,
  • w 2020 roku wydał 98 takich decyzji (spadek zapewne powiązany z pandemią),
  • w 2021 roku wydał 158 takich decyzji.

Liczba postępowań zakończonych nałożeniem kary finansowej rośnie. Rośnie również wysokość kar!

  • w 2018 roku nie nałożono żadnych administracyjnych kar pieniężnych,
  • w 2019 roku Prezes UODO nałożył 8 administracyjnych kar pieniężnych,
  • w 2020 roku było 11 administracyjnych kar pieniężnych,
  • w 2021 roku było 18 administracyjnych kar pieniężnych.

Jakie były pierwsze kary pieniężne w Polsce za naruszenie RODO? O tym przeczytasz w kolejnym wpisie.

Aktualizacja 2025 r.

W kolejnych latach trendy wzrostowe nie uległy znaczącej zmianie. Jednak ryzyko dotkliwych sankcji finansowych jest coraz większe. W 2024 r. Prezes UODO nałożył 27 administracyjne kar pieniężnych na łączną kwotę 13.907.740,96 zł. W porównaniu z rokiem poprzednim lekko spadła liczba nałożonych kar, natomiast wysokość kar wzrosła 11-krotnie! Warto więc zainwestować w procedury bezpieczeństwa informacji i audyty zgodności, aby zminimalizować omawiane ryzyko.

Liczba skarg ustabilizowała się w latach 2022-2023, lecz ponownie wzrosła w 2024 roku.

  • za 2022 rok wynosi 6995 skarg,
  • za 2023 rok wynosi 6962 skargi,
  • za 2024 rok wynosi 8056 skarg.

Liczba analizowanych naruszeń ochrony danych osobowych rośnie.

  • w 2022 roku zgłoszono 12772 naruszenia,
  • w 2023 roku zgłoszono 14069 naruszeń,
  • w 2024 roku zgłoszono 14842 naruszenia.

Liczba decyzji podlegających egzekucji administracyjnej, wydanych przez Prezesa UODO, utrzymuje się na wysokim poziomie.

  • w 2022 roku wydał 185 decyzji podlegających egzekucji,
  • w 2023 roku wydał 305 takich decyzji,
  • w 2024 roku wydał 277 takich decyzji (jednak liczba postępowań zainicjowanych w ostatnich dwóch okresach sprawozdawczych wskazuje na utrzymującą się tendencję wzrostową w stosunku do lat 2020–2022).

Liczba postępowań zakończonych nałożeniem kary finansowej utrzymuje się na wysokim poziomie. Znacznie wzrosła wysokość kar – w 2024 roku wyniosły one łącznie niemal 14.000.000 złotych!

  • w 2022 roku było 20 administracyjnych kar pieniężnych,
  • w 2023 roku było 31 administracyjnych kar pieniężnych,
  • w 2024 roku było 27 administracyjnych kar pieniężnych.

Wnioski

  1. Prezes UODO i jego decyzje wskazują wyraźnie, że kara administracyjna jest ostatecznym narzędziem służącym dyscyplinowaniu administratora danych (patrz, sprawa spółki Y S.A.).
  2. Analiza decyzji administracyjnych PUODO wskazuje, że większość postępowań toczy się na skutek skargi osoby, której dane dotyczą. Taką osobą może być sygnalista.
  3. Wielokrotne naruszenie przepisów RODO nie musi oznaczać kary pieniężnej, o ile zostało zgłoszone zgodnie z prawem i procedurami.
  4. Kontrole realizowane przez PUODO mogą zakończyć się dotkliwą karą, zwłaszcza w przypadku braku woli współpracy (sprawa Głównego Geodety Krajowego).
  5. Należy się liczyć z konsekwencjami upublicznienia danych osobowych.
  6. Należy pamiętać, na kim spoczywa obowiązek kontroli sposobu realizowania powierzonych zadań przez podmiot przetwarzający. Oczywiście jest to zadaniem administratora.

Zapraszamy do współpracy!

Pomożemy Państwu wdrożyć odpowiednie procedury zapewniające bezpieczeństwo informacji!

Zespół Doering & Partnerzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Kategorie

Popularne wpisy

Ciekawe publikacje

Zaufali nam między innymi:

Miasto Toruń
Gmina Grzegorzew
Powiat Pucki
Powiat Gnieźnieński
Miasto Szczytno
Gmina Rogowo
Powiat Starogardzki
Uniwersytet im. Kazimierza Wielkiego w Bydgoszczy
Uniwersytet im. Mikołaja Kopernika w Toruniu
Uniwersytet im. Kazimierza Wielkiego w Bydgoszczy
Instytut Technik Węglowych
Toruńska Agencja Rozwoju Regionalnego
Lasy Państwowe
Prywatna Specjalizacyjna Przychodnia Lekarska Nowak & Nowak w Toruniu
EXEA
ADOP
Kancelaria Cieciórski Wacławik Kosiński
Conectio
BNI Polska
Kancelaria MP Legal
Pracodawcy Pomorza i Kujaw

Skontaktuj się z nami

kontakt@doering-partnerzy.pl​
rodo, sygnalista: +48 600 210 513
prace b+r: +48 690 495 513​

Zobacz nasze referencje

referencje w pdf

Usługi

KONTAKT

Dane firmy

Doering & Partnerzy sp. z o.o.
ul. Władysława Łokietka 5
87-100 Toruń
KRS 0000930066
NIP 8792735140
REGON 520316781

Prawa autorskie: Doering & Partnerzy

  Skip to content