Eksperci: polskie firmy nadal mają problemy ze stosowaniem RODO
-Cały czas polskie firmy, ale także podmioty administracji publicznej nadal są na etapie oswajania się z przepisami RODO, a nie ich skutecznego stosowania – powiedział dr Maciej Kawecki z Wyższej Szkoła Bankowej, gość programu "Rządy Pieniądza".
2019-11-14, 15:58
Posłuchaj
Aż 67 proc. firm nie wyznaczyło inspektora ochrony danych, a w 53 proc. przypadków nie przeprowadzono analizy ryzyka związanego z przetwarzaniem danych, a w 44 proc. przedsiębiorstwach nie wprowadzono procedury zgłaszania naruszeń organowi nadzoru. Dla wielu osób i firm, regulacje dotyczące ochrony danych osobowych nie są proste, brakuje im praktyki i doświadczenia w ich stosowaniu.
Dr Maciej Kawecki zauważył, że kilka dni temu NIK wydał raport, "który nie pozostawia suchej nitki na szpitalach z punktu widzenia prywatności i ochrony danych osobowych". W jego opinii, zarządzając swoim budżetem prowadzący firmy nie wygospodarowują środków związanych z bezpieczeństwem informacji, bo nie wiąże się z tym bezpośredni zysk dla przedsiębiorstwa.
- W 2018 r. mieliśmy ogromną liczbę absurdów niezrozumienia regulacji, potem była przerwa, a teraz znów napływają sygnały jakbyśmy wszystko zapomnieli. (…) Np. w ostatnim czasie w Białymstoku zrezygnowano z fotoradarów powołując się na przepisy RODO – mówił dr Maciej Kawecki. Jego zdaniem urzędnicy nie rozumieją przepisów, w tym tych o znaczeniu interesu publicznego, który umożliwia dysponowanie danymi, a przepisy o RODO nie mają nad nim przewagi.
Niedoceniana analiza ryzyka
Zdaniem mecenasa Marcina Serafina drugiego gościa audycji "Rządy Pieniądza" przepisy o zakresie stosowania RODO są proste, znacznie bardziej skomplikowana jest sama analiza ryzyka.
REKLAMA
- Nie możemy jednak mieć za każdym razem do czynienia z sytuacją, że pojawiają się nowinki technologiczne i wszyscy mówią, że prawo nie nadąża za rzeczywistością – stwierdził mecenas Marcin Serafin. Przyznał jednak, że z problemem RODO muszą mierzyć się też najmniejsze firmy, jak chociażby "hydraulik, który ma komputer i dokonuje przelewów w bankowości elektronicznej, telefon, w którym ma zapisane numery klientów (…), w tym zakresie przygotowywanie wielu dziesiątek stron analiz ryzyka jest mało prawdopodobne; z drugiej strony dobranie odpowiednich środków zabezpieczających telefon czy komputer (…) to rzeczy, które w XXI wieku nie powinny budzić zdziwienia (…) i nawet niekoniecznie sporo kosztują".
Polisa za naruszenie RODO
Goście "Rządów Pieniądza" informowali, że przed naruszeniami ochrony danych osobowych możemy się ubezpieczyć. Może to zrobić firma, która ponosi przecież w znacznym stopniu odpowiedzialność za inspektora ochrony danych osobowych, którego powoła. Może też ubezpieczyć się sam inspektor od odpowiedzialności cywilnej za swoje działania.
- Dotychczas wobec administracji publicznej w Polsce nałożona została jedna kara, a w sektorze prywatnym – cztery. (…) To świadczy o wstrzemięźliwości regulatora w nakładaniu kar – ocenił dr Maciej Kawecki.
Marcin Serafin dodał, że w Europe nałożono już ponad 600 kar i bywają one wysokie. Dlatego polskie firmy funkcjonujące na arenie międzynarodowej z pewnością są na nie bardziej narażone.
REKLAMA
Zapraszamy do wysłuchania całej audycji
Gospodarzem programu była Anna Grabowska
PolskieRadio24/Anna Grabowska/SW
REKLAMA