Dyrektywa RODO kłopotliwa dla małych i średnich firm
Małe i średnie przedsiębiorstwa nadal nie dostosowały się do zmian przepisów o ochronie danych osobowych. Od 25 maja 2018 roku zacznie obowiązywać unijna dyrektywa w skrócie RODO, która reguluje te kwestie. Firmom grożą wysokie kary.
2017-12-18, 14:11
Posłuchaj
Unijna regulacja ma ujednolicić przepisy w zakresie ochrony danych osobowych na terenie wszystkich dwudziestu ośmiu państw członkowskich Wspólnoty. Przygotowana na jej podstawie polska ustawa zastąpi dotychczasowy akt prawny, który obowiązuje od 20 lat. Doktor Maciej Kawecki mówi, że są to rewolucyjne zmiany.
- Staraliśmy się połączyć ten aspekt proobywatelski z aspektem probiznesowym. Znacznie skracamy postępowania przed Generalnym Inspektorem Danych Osobowych. Proponujemy stworzenie nowego organu - prezesa Urzędu Ochrony Danych Osobowych. Postępowania mają trwać krócej. Znosimy też dwuinstancyjność postępowania na rzecz jednoinstancyjności, a więc obywatel po otrzymaniu decyzji będzie mógł od razu pójść do sądu. Wprowadzamy możliwość dochodzenia dodatkowych roszczeń przed sądami powszechnymi, czego dzisiaj nie ma - wylicza.
Za niedostosowanie się będą kary
Obywatele zyskają większą ochronę prywatności i nowe narzędzia przed naruszeniami. Z drugiej strony, na firmach i organizacjach przetwarzających dane osobowe klientów, unijne rozporządzenie wymusi duże zmiany. Problem w tym, że niewiele z nich zdaje sobie z tego sprawę. Są też i tacy, którzy o RODO w ogóle nie słyszeli. Tymczasem, jak mówi Michał Balicki, adwokat w kancelarii EY Law, dostosowanie do nowych przepisów może okazać się czasochłonne. Jego zdaniem może to zająć nawet kilka miesięcy. Chodzi m.in. o przygotowanie pracowników i opracowanie nowego sposobu dokumentacji. Do tego dochodzi ewentualne dostosowanie systemów informatycznych do wymogów nowej dyrektywy.
Nowe obowiązki firm. A co z instytucjami państwa?
Warto pamiętać, że za naruszenie danych będą groziły wysokie kary, nawet do 20 mln euro albo 4 proc. całkowitego rocznego światowego obrotu w przypadku przedsiębiorców. Inaczej jest w przypadku instytucji publicznych, co, jak ocenia Piotr Liwszic z ODO24, można uznać za kontrowersyjne.
- Na pewno brakuje kwestii związanych z karami dla administracji publicznej, bo one zostały ograniczone do 100 tysięcy złotych, co przy 20 milionach euro jest niewielkim procentem. Brakuje nam też na pewno tego, by administracja publiczna poczuła odpowiedzialność za dane osobowe obywatelski - tłumaczy.
REKLAMA
Czas to pieniądz
Jak zwraca uwagę Michał Balicki, w przypadku firm bardziej dotkliwe niż same kary mogą się jednak okazać same procesy sądowe. Ekspert dodaje, że te 20 milionów euro to jasno określona kara finansowa, natomiast w przypadku spraw sądowych będą to nie tylko stracone pieniądze, ale też czas.
Nowe przepisy mają zacząć obowiązywać już w maju 2018 roku. Czasu więc coraz mniej, dlatego zdaniem ekspertów, firmy i organizacje powinny, jak najszybciej zacząć się szykować na przyjęcie nowych przepisów.
A zgodnie z wymogami RODO, firmy będą musiały przekazywać m.in. klientom bardzo szczegółowe informacje o przetworzeniu ich danych osobowych bądź prosić o zgodę na ich wykorzystanie. Jednym z największych wyzwań będzie tzw. prawo do bycia zapomnianym, które oznacza, że dane osób, które sobie tego zażyczą, muszą zostać w całości usunięte z systemów administratora.
Naczelna Redakcja Gospodarcza, Jedynka, Elżbieta Szczerbak, md
REKLAMA