Rok temu byliśmy świadkami ogromnego medialnego szumu związanego z rozpoczęciem obowiązywania unijnego rozporządzenia. Mówiono wówczas o rewolucji w ochronie danych osobowych. Jednak czy faktycznie ona nastąpiła? Pewnym jest, że powstało wiele wątpliwości. Jak RODO wpłynęło na funkcjonowanie przedsiębiorstw, a także na polski porządek prawny? Tłumaczy ekspert ODO 24.
Ogromną zaletą wprowadzenia RODO zdecydowanie było zwiększenie świadomości społeczeństwa na temat istoty ochrony danych osobowych. Należy przy tym zaznaczyć, że głównym celem rozporządzenia było właśnie wprowadzenie szeregu korzyści dla osób prywatnych. Powstało również wiele akcji edukacyjnych mających na celu podkreślenie znaczenia bezpieczeństwa informacji oraz poinformowanie społeczeństwa o przysługujących mu prawach. O skuteczności tych działań mogą świadczyć skargi złożone do właściwych organów nadzorczych. Już na początku br. według Europejskiej Rady Ochrony Danych złożono ich ponad 42 tys. do krajowych organów nadzorczych (w Polsce prawie 2 500 skarg do Prezesa Urzędu Ochrony Danych Osobowych). Co ciekawe, przedmiotowy akt osiągnął swój własny sukces stając się obecnie – prawdopodobnie – jednym z najbardziej rozpoznawalnych.
– Jednak doprowadziło to również do wielu problemów. Mianowicie chodzi o interpretacje niektórych przepisów. Bez wątpienia niejednemu przedstawicielowi firmy RODO zafundowało noc nieprzespaną z powodu nerwów. Europejskie rozporządzenie spowodowało wzrost liczby obowiązków, a przedsiębiorcy chcący się zabezpieczyć, niejednokrotnie mnożyli ilość regulaminów czy komunikatów związanych z danymi osobowymi. Nierzadko niepotrzebnie. W większości przypadków odpowiednie wdrożenie przepisów lub skorzystanie z pomocy zewnętrznej, specjalistycznej firmy pozwoliłoby na uniknięcie wielu zbędnych czynności – mówi Joanna Ożóg, Specjalista ds. ochrony danych, ODO 24.
W przypadku obowiązku informacyjnego problem został rozwiązany na korzyść małych i średnich firm, co bez wątpienia pomoże im w funkcjonowaniu. Nowelizacja ustawy o prawach konsumenta zawiera przepis (art. 4a), który wskazuje, że sposób spełnienia obowiązku informacyjnego to np. wywieszenie jego treści w miejscu widocznym m.in. w siedzibie przedsiębiorcy lub opublikowanie tych informacji na stronie internetowej.
Celem europejskiego prawodawcy było również spowodowanie tego, żeby firmy do tematu ochrony danych osobowych podeszły w sposób wystarczająco sumienny. W dobie cyfrowej rewolucji jest to szczególnie istotne.
– Przedsiębiorstwa głównie musiały zaktualizować stosowane formularze, klauzule informacyjne oraz treść zgód na przetwarzanie danych osobowych, nie zapominając przy tym o przeszkoleniu pracowników. Oczywiście wymagało to dużego nakładu pracy, ale jeżeli wszystko zostało wprowadzone zgodnie z przepisami to organizacje mogą być spokojne, że żadna kara nie jest im groźna, a jak już wiemy takie w najbliższym czasie będą nakładane. – mówi Joanna Ożóg, Specjalista ds. ochrony danych, ODO 24.
RODO wprowadziło szereg zmian i rozszerzyło zakres obowiązków administratorów oraz podmiotów, którym przetwarzanie danych zostało powierzone, tzw. procesorów. W wielu przypadkach poskutkowało to przebudowaniem struktury działów m.in. dużych korporacji. Jednak unijne przepisy to nie tylko minusy dla firm. Dużą zaletą jest powstanie tzw. neutralności technologicznej. Przedsiębiorstwa nie muszą się już trzymać konkretnych wymagań związanych z zapewnieniem odpowiedniego poziomu bezpieczeństwa danych. Aktualnie po przeprowadzonej analizie ryzyka organizacja dostosowuje swój system ochrony do jej wyników. Niesie to za sobą duże oszczędności dla prowadzenia biznesu.
RODO wymusiło również na polskich władzach przegląd obowiązujących przepisów związanych z ochroną danych osobowych, a w rezultacie całkowite przeformułowanie dotychczasowych regulacji w tym zakresie. Efektem tych prac jest nie tylko nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., lecz również ostatnio wprowadzona tzw. ustawa sektorowa, dostosowująca ponad 160 ustaw branżowych do nowego porządku prawnego.
