Dyrektywa RODO. Jak przygotowują się firmy?
Stan przygotowań polskich firm do wdrożenia nowych przepisów, zawartych w unijnym rozporządzeniu o ochronie danych osobowych(RODO) oraz przygotowanych w związku z tym uregulowań, oceniany jest jako średnio zaawansowany. Taką opinię prezentuje dr Maciej Kawecki z Ministerstwa Cyfryzacji , koordynator prac nad reformą ochrony danych osobowych, i uściśla, że wśród małych i średnich przedsiębiorstw przygotowania są na bardzo niskim poziomie. Natomiast duże firmy, zwłaszcza międzynarodowe korporacje działające na terenie Polski, osiągnęły w tej dziedzinie znaczący postęp.
2018-02-27, 14:06
Posłuchaj
- W przybliżeniu mówi się, że 20% polskich firm albo kończy przygotowania , albo już przygotowało się do reformy- podkreśla dr Kawecki. Jego zdaniem, jeżeli chodzi o wdrożenie rozporządzenia, to w porównaniu z innymi krajami również znajdujemy się na poziomie średnim. Górują nad nami pod tym względem Niemcy i Austria.
Za to jesteśmy wyróżniającym się krajem w Unii Europejskiej, który na bardzo wysokim poziomie legislacyjnym ma wdrażanie zmian w całym systemie prawnym. To efekt przyjętego w Ministerstwie Cyfryzacji założenia, że nie wystarczy uchwalić nowej ustawy o ochronie danych osobowych, a trzeba tak naprawdę zmienić większość ustaw systemu prawnego. Te zmiany są dokonywane.
Nowe obowiązki dla przedsiębiorćów
Większość zmian adresowanych do firm zwarta jest w unijnym rozporządzeniu. Jest tam ponad 20 nowych uprawnień, przyznanych osobom, których dane dotyczą, a także kilkanaście uprawnień istniejących wcześniej i utrzymanych. Czyli jest kilkadziesiąt obowiązków, które każdy przedsiębiorca musi realizować względem osoby, której dane przetwarza. Każdemu z takich obowiązków po stronie przedsiębiorcy przypisana jest pewna aktywność. Obywatelom przysługuje między innymi prawo do przenoszenia danych osobowych, czyli żądania każdorazowego przekazania danych osobowych innemu podmiotowi. Na przykład jeżeli ktoś stara się o kredyt w banku i dostanie decyzję odmowną, to może zażądać, aby bank przekazał dane ze złożonego wniosku kredytowego do innego banku, bez konieczności ponownego wypełniania kilkudziesięciu stron formularzy. Możemy też wystąpić do przedsiębiorcy z żądaniem przekazania naszych danych w kopii, a to oznacza ,że przedsiębiorca musi być zdolny do bardzo szybkiego zbierania danych ze wszystkich swoich zasobów i generowania w postaci jakiegoś odczytywalnego pliku. Może to być adres mailowy, informacja na pen -drive lub innym mobilnym nośniku.
Są też obowiązki notyfikacyjne. Czyli na przykład jeśli przedsiębiorca dopuści się naruszenia przepisów o ochronie danych osobowych, gdy dojdzie do wycieku takich informacji, to będzie o tym musiał poinformować nie tylko organ nadzorczy, ale również każdą osobę, której dane dotyczą.
W rozporządzeniu jest również mowa o karach. Są one bardzo wysokie. Maksymalny wymiar to 20 mln euro.
REKLAMA
- Apelujemy o racjonalność w tym zakresie. Tym bardziej, że rozporządzenie zawiera też elementy, które stosowne organy muszą wziąć pod uwagę, pozwalające na obniżenie wymiaru retorsji - wyjaśnia dr Maciej Kawecki.
Konieczne zmiany organizacyjne
Przedsiębiorca powinien wypracować pewien system ochrony danych osobowych, a w tym celu przejrzeć całą swoją wewnętrzną organizację, wyodrębnić procesy przetwarzania danych osobowych tam, gdzie te dane są gromadzone, a następnie przemyśleć czy środki zabezpieczające są właściwe. Jest to rewolucyjna nowość zwarta w rozporządzeniu unijnym. Nie daje ono konkretnego klucza jak zabezpieczyć dane osobowe. Czyli jest to tak zwana inteligentna regulacja, a zatem ciężar podjęcia decyzji jak zabezpieczać dane ma ciążyć na przedsiębiorcach. Wynika to z tego ,że wskazanie w przepisach prawnych sposobu zabezpieczenia danych jest narażone na ryzyko szybkiej dezaktualizacji. Wiadomo bowiem, że nowe technologie rozwijają się szybciej niż prawo. Zmiany w prawie za tymi innowacjami nie nadążają.
Sprawa na rządzie
Rząd ma wkrótce przyjąć projekt ustawy o ochronie danych osobowych. Jutro projekt będzie rozpatrywany podczas posiedzenia Komitetu do spraw Europejskich, a 2 marca zajmie się nim Komitet Stały Rady Ministrów. Jeżeli projekt przyjmie, a może to jednak potrwać w czasie ze względu na obszerność zawartych w nim zmian legislacyjnych, to można założyć, że jeszcze w marcu na posiedzeniu Rady Ministrów, dokument może być przyjęty przez rząd , a następnie skierowany do prac nad nim w Sejmie. Tak, aby do 25 maja, kiedy mija okres dostosowania się firm do RODO, wraz z przepisami ogólnego rozporządzenia, wszystkie uregulowania mogły wejść w życie. I były w pełni kompatybilnym systemem, bez jakichkolwiek luk prawnych.
Naczelna Redakcja Gospodarcza, Jedynka, Dariusz Kwiatkowski, md
REKLAMA
REKLAMA