Agencja Praw Podstawowych Unii Europejskiej (FRA) opublikowała raport z badania na temat mechanizmów ochrony danych osobowych. Badanie pokazuje najważniejsze problemy związane z dochodzeniem roszczeń w związku z naruszeniami danych osobowych w UE. W powstanie krajowego raportu zaangażowany był m.in. Bartosz Marcinkowski, Partner, ekspert w zakresie ochrony danych osobowych w kancelarii DZP, który brał udział w badaniu przeprowadzonym przez FRA. Mec. Marcinkowski wziął także udział w seminarium "Raport Agencji Praw Podstawowych nt. mechanizmów ochrony danych osobowych - diagnoza sytuacji i postulaty zmian".

Badanie przeprowadzono w okresie od kwietnia do września 2012 r. w szesnastu krajach UE (m.in. Polsce, Niemczech, Portugalii, Hiszpanii oraz Wielkiej Brytanii). W ramach badania przeprowadzono ponad 350 wywiadów indywidualnych z osobami, które dochodziły lub zaniechały dochodzenia swoich praw z tytułu naruszenia danych osobowych. Helsińska Fundacja Praw Człowieka, przy współpracy z FRA w ramach sieci FRANET, przygotowała raport krajowy w ramach tego badania.

Najczęstsze naruszenia  danych osobowych związane są z ich przetwarzaniem w internecie. Respondenci najczęściej wskazywali na problemy z ochroną danych przy okazji  korzystania z mediów społecznościowych czy w trakcie zakupów on-line. Równie często zwracali uwagę na naruszenia  danych osobowych w miejscu pracy. W badaniu pojawiły się przypadki pobierania danych osobowych z komputerów pracowników czy ujawnianie przez pracodawców danych swoich podwładnych na zewnątrz.

W Polsce, podobnie jak w większości innych krajów UE, istnieją trzy drogi dochodzenia ochrony danych osobowych. Są to: postępowanie na drodze administracyjnej (przed GIODO, a następnie ewentualnie przed sądami administracyjnymi), karne przeciwko osobie odpowiedzialnej za naruszenie danych osobowych oraz postępowanie cywilne (w ramach powództwa o ochronę dóbr osobistych, w tym prawa do prywatności).

Zdecydowana większość wszystkich respondentów z 16 krajów objętych badaniem wybrała drogę postępowania administracyjnego. Respondenci wskazywali, że za taką decyzją przemawiało kilka powodów, jak na przykład to, że taka procedura jest mniej skomplikowana, nie pociąga za sobą znacznych kosztów oraz nie wymaga ustanowienia profesjonalnego pełnomocnika.

W Polsce respondenci wskazywali również, że obecne ramy prawne nie odpowiadają wyzwaniom dzisiejszych czasów. W społeczeństwie informacyjnym czasochłonność postępowań oraz ich formalizm zdecydowanie obniżają skuteczność mechanizmów ochrony danych osobowych. W Polsce nie działają także wyspecjalizowane organizacje, które zajmowałyby się pomocą osobom indywidualnym w przypadku bezprawnego wykorzystania ich danych osobowych. To w efekcie powoduje, że osoby poszkodowane  często rezygnują z dochodzenia swoich praw. Raport FRA (w języku angielskim) dostępny jest tutaj.

Razem z raportem FRA opublikowała podręcznik na temat ochrony danych osobowych, który dostępny jest tutaj.