Z okazji drugiej rocznicy wejścia w życie unijnego rozporządzenia o ochronie danych osobowych (RODO), zajmująca się prawami cyfrowymi człowieka organizacja Access Now opublikowała w poniedziałek raport oceniający przestrzeganie przepisów w UE. Wynika z niego, że unijne urzędy ds. ochrony danych (w Polsce jest to Urząd Ochrony Danych Osobowych) borykają się z brakami budżetowymi i w zatrudnieniu oraz obostrzeniami administracyjnymi, co przeszkadza im w odpowiednim monitorowaniu przestrzegania regulacji.
Jak ustaliło Access Now, zaledwie dziewięć z 30 organizacji zajmujących się ochroną prywatności w UE, Wielkiej Brytanii, Norwegii i Islandii uważa, że środki, którymi dysponują, są wystarczające do skutecznego wykonywania obowiązków. Do tego wyraźne są różnice w poziomach finansowania pomiędzy państwami. Np. Wielka Brytania przeznacza na działanie urzędów ds. prywatności dwa razy więcej środków niż Włochy i trzykrotnie tyle co Francja.
"Brak odpowiedniego finansowania instytucji oznacza, że nasze prawa mogą nie być skutecznie chronione" - napisano w raporcie.
O niewystarczającej skuteczności urzędów może świadczyć to, że chociaż od maja 2018 r. do maja 2019 r. złożonych zostało ponad 144 tys. skarg na łamanie RODO, to do marca 2020 nałożono jedynie 231 kar, w tym grzywien i sankcji. Najwięcej w Hiszpanii (81), Rumunii (26) i Niemczech (25).
Problemem jest również słaba ściągalność kar. Najwyższe, bo o łącznej wysokości 315 mln euro, nałożyła na przedsiębiorców Wielka Brytania, w tym 204 mln euro na British Airways i 110 mln euro na Marriota za ogromny wyciek danych. Ich egzekucja było już jednak kilkukrotnie przesuwana. Kolejna decyzja tej w sprawie zapadnie we wrześniu. Francja nałożyła karę 51 mln dolarów na Google'a za nieprzestrzeganie przez niego przepisów o RODO, ale koncern odwołał się od tej decyzji. Z kolei Irlandia i Luksemburg, które reprezentują UE w sprawach związanych z dużymi firmami technologicznymi (m.in. Amazon, Facebook, Twitter, PayPal, Microsoft i Google), nie nałożyły na nie ani jednej kary, mimo że tylko Irlandia otrzymała łącznie ponad 11 tys. skarg na działanie spółek.
Jak podkreślono w raporcie, zdarza się, że rządzący oraz organizacje publiczne nadużywają RODO, żeby podkopywać inne fundamentalne wartości, jak prawo do wolności słowa i wolności prasy. Access Point wskazuje, że np. w Polsce, Rumunii, Węgrzech i na Słowacji sądy i urzędnicy czasem używają RODO, żeby ograniczyć dziennikarstwo śledcze lub atakować organizacje pozarządowe, próbując zmusić je do ujawniania swoich źródeł.
Przepisy o prywatności są też w niektórych państwach wybiórczo traktowane. Przykładowo węgierski rząd zdecydował o ograniczeniu prawa do prywatności podczas pandemii Covid-19, żeby wprowadzić systemy monitorowania mieszkańców i móc gromadzić dane obywateli.
"Alarmujemy instytucje unijne oraz organizacje ochrony danych, że to już najwyższy czas, żeby przeciwdziałać próbom nieodpowiedniego wykorzystywania RODO. Unia Europejska może mieć najlepsze na świecie prawo o ochronie prywatności, ale jeśli nie będzie ono odpowiednio przestrzegane, będzie całkowicie bezużyteczne" - powiedziała Estelle Masse z Access Now, jedna z autorek raportu.
Według Access Now rządy państw UE powinny podnieść finansowanie oraz zwiększyć liczbę etatów w urzędach ds. ochrony danych, w tym pracowników technicznych, którzy mogliby zająć się napływającymi do urzędów skargami. Ponadto Komisja Europejska powinna wszcząć postępowanie przeciwnaruszeniowe wobec tych krajów, które nie zagwarantowały urzędom ds. danych niezależności i swobody działania, oraz względem tych państw, gdzie urzędy, sądy i władza nadużywają RODO do ograniczania wolności prasy i organizacji obywatelskich
Komisja Europejska 3 czerwca przedstawi swój własny raport dotyczący dwóch lat funkcjonowania RODO.
Z Brukseli Jowita Kiwnik Pargana (PAP)
jowi/ mk/