W 2023 r. minął piąty rok bezpośredniego stosowania ogólnego rozporządzenia o ochronie danych osobowych (RODO) w Polsce. Prezes UODO karał częściej, ale łagodniej, co można stwierdzić na podstawie analizy Sprawozdania z działalności Prezesa UODO za rok 2023.
W 2023 roku nałożono 31 kar administracyjnych, co oznacza wzrost o 11 w porównaniu do roku poprzedniego. Jest to wyraźny skok w liczbie nałożonych kar względem wcześniejszych lat.
Jednocześnie łączna wartość kar była znacznie niższa – 1,23 mln zł w 2023 r. wobec 7,85 mln zł rok wcześniej.
Taki stan rzeczy może wynikać z drobniejszej skali naruszeń lub mniejszej wielkości ukaranych podmiotów. Jednocześnie rośnie liczba zgłoszeń o naruszeniach, które wpływają do UODO – około 14 tys. w 2023 r. w porównaniu do około 13 tys. w 2022 r. (rosnąca świadomość RODO jednostek).
Najczęstsze naruszenia, za które Prezes UODO nakłada kary, dotyczą:
art. 32 RODO: bezpieczeństwo przetwarzania,
art. 5 RODO: zasady przetwarzania,
art. 25 RODO: uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych.
W kontekście postępującej cyfryzacji oraz rozwoju w obszarze sztucznej inteligencji (AI), znaczenie RODO będzie stale rosło.