Dwa lata stosowania RODO – podsumowanie

 

25 maja br minęły dokładnie 2 lata  odkąd stosujemy przepisy rozporządzenia RODO. Co można  uznać za sukces, a co za porażkę?

Atutem RODO jest elastyczność  przepisów i podejście oparte na ryzyku. Administratorzy korzystają ze swobody, którą dają  im przepisy RODO, wprowadzają rozwiązania adekwatne do prowadzonej przez  siebie działalności i wyników dokonanej analizy ryzyka. Trzeba pamiętać, że RODO to nie jest zbiór gotowych rozwiązań do zastosowania. RODO tworzy pewne „ramy”, które przedsiębiorcy muszą samodzielnie wypełnić wprowadzając rozwiązania zapewniające  bezpieczeństwo danych osobowych i ponosząc za te działania pełną odpowiedzialność. Nie istnieje uniwersalny algorytm postępowania prowadzący do spełnienia wymagań RODO. Każdy administrator musi tworzyć swój indywidualny system ochrony danych osobowych.

Dzięki rozporządzeniu zwiększyła się świadomość społeczeństwa w zakresie ochrony danych. Coraz więcej osób zwraca uwagę na to komu i jakie dane osobowe udostępnia.

Wiele firm zdało sobie sprawę, że w dłuższej perspektywie, zgodność z RODO niesie ze sobą wymierne korzyści i to nie tylko w zakresie uniknięcia kary finansowej.

( Łączna kwota nałożonych kar w państwach UE – 458 mln.€, w Polsce 4,2 mln.zł)

 

W ocenie negatywnej  pominę RODO absurdy, które towarzyszyły wdrażaniu przepisów na początkowym  etapie, ale zwrócę uwagę, że w przypadku PUODO, którego ostatnie decyzje budzą wątpliwość co do apolityczności tego urzędu, rynek oczekiwał większego zaangażowania w działania związane z interpretacją przepisów RODO, rzetelną analizę  oraz edukacją skierowaną do  konsumentów.

Obecna sytuacja

Pomimo  2 lat od chwili  obowiązku stosowania przepisów RODO oraz sankcji za ich nie przestrzegania , w dalszym ciągu jest wiele firm, które nie wdrożyły zasad RODO, lub zrobiły to w częściowym zakresie, ograniczając się np. do opracowania klauzul informacyjnych  lub zakupu gotowej dokumentacji, która często nie spełnia swojego zadania bo nie jest dostosowana do zakresu i rodzaju działalności  konkretnego administratora np. sklep  Internetowy a broker ubezpieczeniowy.

Poza tym wielu przedsiębiorców zapomina, że stosowanie przepisów RODO to proces ciągły, który nie kończy się w momencie przyjęcia dokumentacji czy procedur  i

umieszczenia ich w segregatorze. Konieczna jest bieżąca aktualizacja rejestrów  i procedur zwłaszcza, że pełna odpowiedzialność za prawidłowość przetwarzania danych spoczywa zawsze  na administratorze, który musi zapewnić ich bezpieczeństwo na każdym etapie i w każdej chwili.

Dlatego tak ważne jest podjęcie działań kontrolnych :

  • wykonanie audytu powdrożeniowego, który da odpowiedź na pytanie czy prawidłowo wdrożyłem przepisy RODO i czy je właściwie realizuję?
  • wykonanie kontroli u podmiotów przetwarzających dane osobowe w ramach zawartych umów powierzenia ( art. 28 RODO i wytyczne EROD)

Kolejnym bardzo ważnym zadaniem  jest bieżące szkolenie pracowników z RODO. Pamiętajmy, że 70% błędów powstaje w wyniku działań ludzi.

 

TG- Doradztwo i Zarządzanie

                                                                                            Teresa Grabowska