Z raportu UODO;
“W 2020 r. Urząd Ochrony Danych Osobowych dokonał analizy 7507 zgłoszeń naruszeń m.in. pod kątem wystąpienia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych.
Spośród 7507 zgłoszeń naruszeń, które wpłynęły w 2020 r, 4661 zostało zgłoszonych przez podmioty sektora prywatnego, 2691 przez podmioty sektora publicznego, zaś około 155 zgłoszonych w międzynarodowym systemie informatycznym (IMI). W przypadku sektora prywatnego najwięcej zgłoszeń napłynęło od podmiotów: telekomunikacyjnych – 2104, ubezpieczeniowych – 792, banków i podmiotów finansowych – 472, służby zdrowia – 272. W sektorze publicznym zawiadomienia o incydentach z danymi osobowymi najczęściej nadsyłały: jednostki samorządu terytorialnego – 382, służby mundurowe – 163, administracja rządowa – 133.
Dla porównania w roku 2019 r. Urząd Ochrony Danych Osobowych dokonał analizy 6039 zgłoszeń naruszeń m.in. pod kątem wystąpienia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, w tym 3894 naruszenia zostały zgłoszone przez podmioty sektora prywatnego, zaś 2145 przez podmioty sektora publicznego.
Wzrost liczby zgłoszeń naruszeń ochrony danych osobowych w 2020 r. wynika z jednej strony z coraz większej świadomości administratorów, co do ich obowiązków wynikających z art. 33 oraz 34 rozporządzenia 2016/679, z drugiej – z obawy przed konsekwencjami, o których mowa w art. 58 oraz 83 ust. 4, 5 i 6 rozporządzenia 2016/679.
W zgłoszeniach naruszeń przodowały podmioty prywatne, w szczególności prowadzące działalność w sektorach telekomunikacyjnym, ubezpieczeniowym oraz finansowym.
W przypadku podmiotów publicznych najczęściej zgłaszano naruszenia w jednostkach samorządu terytorialnego, służbach mundurowych oraz administracji rządowej.
W 2020 r. nastąpił wyraźny wzrost zgłaszanych naruszeń z sektora służb mundurowych. Obowiązek zgłoszenia naruszenia ochrony danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, określony w art. 44 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, został odmiennie uregulowany przez ustawodawcę i uzależniony od wystąpienia ryzyka niezależnie od poziomu jego wysokości. Zgodnie z art. 44 ww. ustawy obowiązku zgłoszenia nie stosuje się, jeżeli nie wystąpiło ryzyko naruszenia praw i wolności osób fizycznych. Natomiast przesłanką zwalniającą administratora danych z obowiązku zgłoszenia naruszenia ochrony danych osobowych, zgodnie z art. 33 ust. 1 rozporządzenia 2016/679, jest małe prawdopodobieństwo, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Zwiększona świadomość administratorów przetwarzających dane w związku z zapobieganiem i zwalczaniem przestępczości, co do konieczności zgłaszania naruszeń niezależnie od poziomu występującego ryzyka, niewątpliwie znalazła swoje odzwierciedlenie we wzroście zgłaszanych naruszeń w sektorze służb mundurowych”