Polska zajmuje trzecie miejsce w Europie pod względem liczby zgłoszonych naruszeń przepisów RODO – wynika z raportu „GDPR Fines and Data Breach Survey” przygotowanego przez firmę prawniczą DLA Piper. W 2024 roku odnotowano 14 286 przypadków naruszeń ochrony danych osobowych, co stanowi wzrost w porównaniu do 2023 roku. Większą liczbę zgłoszeń odnotowano jedynie w Niemczech i Holandii.

Tendencja wzrostowa utrzymuje się od lat. Od momentu wprowadzenia RODO w 2018 roku w Polsce zgłoszono łącznie ponad 70 tysięcy naruszeń. Wysoka liczba przypadków przekłada się na sumę kar nakładanych przez Urząd Ochrony Danych Osobowych (UODO), która w latach 2018-2023 wyniosła 3,48 mln euro (około 14,78 mln zł). Tymczasem w samym tylko 2024 roku grzywny osiągnęły 3,43 mln euro (około 14,59 mln zł), co oznacza podwojenie dotychczasowych wartości w ciągu zaledwie 12 miesięcy.

Odwrotna tendencja w Europie
Podczas gdy w Polsce liczba naruszeń rośnie, europejskie organy nadzorujące ochronę danych osobowych odnotowują odwrotny trend. W 27 państwach Unii Europejskiej oraz Norwegii, Islandii, Liechtensteinie i Wielkiej Brytanii w 2024 roku nałożono kary o łącznej wartości 1,2 mld euro, co stanowi spadek o 1/3 w porównaniu z rokiem 2023 (1,78 mld euro).

Główne przyczyny naruszeń
Analiza raportu DLA Piper oraz decyzji UODO wskazuje, że firmy najczęściej ponoszą konsekwencje finansowe z powodu niewystarczających zabezpieczeń technicznych i organizacyjnych. Skutkuje to cyberatakami, wyciekami danych i ich utratą. Częstym problemem jest również opóźnione zgłaszanie incydentów – zgodnie z przepisami RODO administratorzy mają obowiązek powiadomić UODO o naruszeniu w ciągu 72 godzin, jednak wiele firm nie przestrzega tego terminu.

Dodatkowym problemem jest przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej, np. brak zgody klientów na działania marketingowe. Niski poziom świadomości wśród przedsiębiorców skutkuje licznymi przypadkami niezgodnego z prawem przetwarzania informacji.

Kary dla dużych i małych firm
Podczas gdy w Europie najwyższe kary są zazwyczaj nakładane na globalne koncerny technologiczne i właścicieli serwisów społecznościowych, w Polsce UODO częściej karze firmy z sektora energetycznego, bankowego, telekomunikacyjnego oraz duże sklepy internetowe. Kary dotykają jednak również mniejszych przedsiębiorców.

Przykładem jest firma, na którą UODO nałożyło grzywnę w wysokości 353,6 tys. zł za brak odpowiednich zabezpieczeń, co doprowadziło do ataku ransomware i bezpowrotnej utraty danych klientów oraz pracowników. W innym przypadku przedsiębiorca zapłacił 238 tys. zł za zgubienie pendrive’a zawierającego niezaszyfrowane dane osobowe pracowników. Były również przypadki kar za zgubienie laptopa z danymi wielu osób czy nieterminowe zgłaszanie incydentów.

Niska świadomość zagrożeń wśród przedsiębiorców
Wielu przedsiębiorców nie zdaje sobie sprawy z ryzyka związanego z naruszeniem ochrony danych osobowych. Z badania ChronPESEL.pl wynika, że 65% właścicieli firm z sektora MŚP nie obawia się kradzieży lub wycieku danych. Co więcej, jedynie 59% ankietowanych zadeklarowało, że w przypadku utraty danych zgłosiłoby incydent na policję, a tylko 42% poinformowałoby o tym UODO.

Brak wiedzy w zakresie ochrony danych może mieć poważne konsekwencje finansowe. Kary za naruszenie RODO wynoszą od kilku do nawet kilkuset tysięcy złotych, co w przypadku małych firm może prowadzić do destabilizacji finansowej i problemów z utrzymaniem działalności.

Eksperci podkreślają, że kluczowe dla poprawy sytuacji jest zwiększenie świadomości oraz wdrażanie skutecznych narzędzi zabezpieczających dane osobowe. Brak odpowiednich procedur i lekceważenie przepisów RODO mogą prowadzić nie tylko do sankcji finansowych, ale również do utraty zaufania klientów i problemów reputacyjnych dla firm.

Źródło: IP