Dyrektywa RODO. Jak przygotowują się firmy?

Stan przygotowań polskich firm do wdrożenia nowych przepisów, zawartych w unijnym rozporządzeniu o ochronie danych osobowych(RODO) oraz przygotowanych w związku z tym uregulowań, oceniany jest jako średnio zaawansowany. Taką opinię prezentuje dr Maciej Kawecki z Ministerstwa Cyfryzacji , koordynator prac  nad  reformą ochrony danych osobowych, i uściśla, że wśród małych i średnich przedsiębiorstw  przygotowania  są na bardzo niskim poziomie. Natomiast duże firmy, zwłaszcza międzynarodowe korporacje działające na terenie Polski, osiągnęły w tej dziedzinie znaczący postęp.

2018-02-27, 14:06

Dyrektywa RODO. Jak przygotowują się firmy?
Zdjęcie ilustracyjne . Foto: Shutterstock

Posłuchaj

Dr Maciej Kawecki: przygotowania do RODO są średnio zaawansowane
+
Dodaj do playlisty

- W przybliżeniu mówi się, że 20% polskich firm albo kończy przygotowania , albo już przygotowało się do reformy- podkreśla  dr  Kawecki. Jego zdaniem,  jeżeli chodzi o wdrożenie rozporządzenia, to w porównaniu z innymi krajami również znajdujemy się na poziomie średnim. Górują nad nami pod tym względem Niemcy i Austria.

Za to jesteśmy wyróżniającym się krajem w Unii Europejskiej, który na bardzo wysokim poziomie legislacyjnym ma wdrażanie zmian w całym systemie prawnym. To efekt przyjętego w Ministerstwie Cyfryzacji założenia, że nie wystarczy uchwalić nowej ustawy o ochronie danych osobowych, a trzeba tak naprawdę zmienić większość ustaw systemu prawnego. Te zmiany są dokonywane.

Nowe obowiązki dla przedsiębiorćów

Większość zmian adresowanych do firm zwarta jest w unijnym rozporządzeniu. Jest tam ponad 20 nowych uprawnień, przyznanych osobom, których dane dotyczą, a także kilkanaście uprawnień istniejących wcześniej i utrzymanych. Czyli jest kilkadziesiąt obowiązków, które każdy przedsiębiorca musi realizować  względem  osoby, której  dane przetwarza. Każdemu z takich obowiązków po stronie przedsiębiorcy  przypisana jest  pewna aktywność. Obywatelom przysługuje między innymi prawo do przenoszenia danych osobowych, czyli żądania  każdorazowego przekazania danych osobowych innemu podmiotowi. Na przykład jeżeli ktoś stara się o kredyt w banku i dostanie decyzję odmowną, to może zażądać, aby bank przekazał dane ze złożonego wniosku kredytowego do innego banku, bez konieczności ponownego wypełniania kilkudziesięciu stron formularzy. Możemy też wystąpić do przedsiębiorcy z żądaniem przekazania naszych danych w kopii, a to oznacza ,że przedsiębiorca musi być zdolny do bardzo szybkiego zbierania danych ze wszystkich swoich zasobów i generowania w postaci jakiegoś odczytywalnego pliku. Może to być adres mailowy, informacja na pen -drive lub innym mobilnym nośniku. 

Są też obowiązki notyfikacyjne. Czyli na przykład jeśli przedsiębiorca dopuści się naruszenia przepisów o ochronie danych osobowych, gdy dojdzie do wycieku takich informacji, to będzie o tym musiał poinformować nie tylko organ nadzorczy, ale również każdą osobę, której dane dotyczą.
W rozporządzeniu  jest również  mowa o karach. Są one bardzo wysokie. Maksymalny wymiar to 20 mln euro.

REKLAMA

- Apelujemy o racjonalność w tym zakresie. Tym bardziej, że rozporządzenie zawiera też elementy, które  stosowne organy muszą wziąć pod uwagę, pozwalające na obniżenie wymiaru retorsji - wyjaśnia  dr Maciej Kawecki.

Konieczne zmiany organizacyjne

Przedsiębiorca powinien wypracować pewien system ochrony danych osobowych, a w tym celu przejrzeć całą swoją wewnętrzną  organizację, wyodrębnić procesy przetwarzania danych osobowych tam, gdzie te dane są gromadzone, a następnie przemyśleć  czy środki zabezpieczające są właściwe. Jest to rewolucyjna nowość zwarta w rozporządzeniu unijnym. Nie daje ono konkretnego klucza jak zabezpieczyć dane osobowe. Czyli jest to tak zwana  inteligentna regulacja, a zatem ciężar podjęcia decyzji jak zabezpieczać dane ma ciążyć na przedsiębiorcach. Wynika to z tego ,że wskazanie w przepisach prawnych sposobu zabezpieczenia danych jest narażone na ryzyko szybkiej  dezaktualizacji. Wiadomo bowiem, że nowe technologie rozwijają się szybciej niż prawo. Zmiany w prawie za tymi innowacjami nie nadążają.

Sprawa na rządzie

Rząd ma wkrótce przyjąć projekt ustawy o ochronie danych osobowych. Jutro projekt będzie rozpatrywany podczas posiedzenia Komitetu do spraw Europejskich, a 2 marca zajmie się nim Komitet Stały Rady Ministrów. Jeżeli  projekt przyjmie, a może to jednak potrwać w czasie ze względu na obszerność zawartych w nim zmian legislacyjnych, to można założyć, że jeszcze w marcu na posiedzeniu Rady Ministrów,  dokument może być przyjęty przez rząd , a następnie skierowany do prac nad nim w Sejmie. Tak, aby do 25 maja, kiedy mija okres dostosowania się firm do RODO, wraz z przepisami ogólnego rozporządzenia, wszystkie uregulowania mogły wejść w życie. I były w pełni kompatybilnym systemem, bez jakichkolwiek luk prawnych.

Naczelna Redakcja Gospodarcza, Jedynka, Dariusz Kwiatkowski, md

REKLAMA

Polecane

REKLAMA

Wróć do strony głównej