Niedawny raport, przygotowany przez W8 Data, ukazuje w jakim stopniu kraje europejskie przygotowane są do wejścia w życie “Ogólnego rozporządzenia o ochronie danych osobowych”, powszechnie znanego jako RODO. Najlepiej wypadła w nim Wielka Brytania, w której tylko 29% firm nie wprowadziło zaostrzeń przepisów niezbędnych do zapewnienia bezpieczeństwa danych. Kolejne miejsce w rankingu zajęły Niemcy, jednak przepaść pomiędzy tymi dwoma krajami jest ogromna – tam bowiem aż 48% firm wciąż potrzebuje wprowadzenia zmian niezbędnych do spełnienia nowych regulacji. W Polsce natomiast firm, które nie spełniłyby wytycznych RODO było aż 52%. I choć od ukazania się raportu minął już jakiś czas, dalej możemy być pewni, że wciąż wiele firm, zwłaszcza mniejszych, nie dostosowało się do przepisów, które zaczęły obowiązywać 25 maja 2018 r. Postaramy się wyjaśnić, dlaczego lekceważenie nowych regulacji może ściągnąć na organizację poważne kłopoty.
Kontrola z urzędu? Nie będzie drugiej szansy…
Porównując obowiązującą wcześniej polską Ustawę o ochronie danych osobowych (UODO), z obowiązującym obecnie Rozporządzeniem łatwo zauważyć, że kara, która groziła przedsiębiorcy przed 25 maja jest nieporównywalna z obecnymi sankcjami możliwymi do zastosowania w przypadku stwierdzenia naruszeń. Wcześniej maksymalna kwota wynosiła 50 tys. zł, teraz jest to 10 mln euro lub 2 procent rocznego obrotu firmy (a w przypadkach szczególnych 20 mln euro lub 4 procent obrotu). Śmiało zatem można stwierdzić, że obecnie mamy do czynienia z dużo bardziej restrykcyjnymi przepisami i konsekwencjami. Przykład? Kontrola z urzędu; o ile w przypadku UODO przedsiębiorca, który dopuścił się nieprawidłowości w przetwarzaniu danych osobowych, otrzymywał dodatkowy czas (zwykle dwa tygodnie) na naprawienie błędów, o tyle w przypadku RODO szansy takiej prawdopodobnie nie otrzyma, a za niedostosowanie się do obowiązujących przepisów poniesie odpowiedzialność karną.
Ogromne kary, ogromne problemy
Jak widać z opisu powyżej, są to kwoty olbrzymie i naprawdę jest się czego obawiać. Dla zdecydowanej większości przedsiębiorców nałożenie kary tej wysokości oznaczałoby konieczność zamknięcia biznesu, a często stałoby się również początkiem dalszych problemów, takich jak odpowiedzialność przed sądem w przypadku, jeśli poszkodowane osoby wniosłyby przeciw nim pozew.
Coraz bardziej świadome społeczeństwo
Czytając dyskusje dotyczące RODO w Internecie łatwo odnieść wrażenie, że dla wielu osób temat w zasadzie nie istnieje. Często wychodzą one z założenia, że kogo jak kogo, ale ich z pewnością urząd nie skontroluje, prowadzą bowiem niewielki, “nierzucający się w oczy” biznes. Założenie takie jest oczywiście błędne, bowiem Rozporządzenie i ewentualność kontroli dotyczy wszystkich podmiotów, które przetwarzają dane osobowe osób fizycznych. Nie wolno przy tym zapominać, że mamy również do czynienia z ciągle wzrastającą świadomością społeczeństwa w zakresie ochrony danych osobowych.
Według statystyk prowadzonych przez Urząd Ochrony Danych Osobowych, od 25 maja do 20 czerwca 2018 roku do Prezesa UODO wpłynęło ogółem około 600 skarg, oraz ponad 240 zgłoszeń dotyczących naruszeń ochrony danych (np. naruszenia poufności danych, nieuprawnionego lub przypadkowego ujawnienia bądź udostępnienia danych, naruszenia integralności danych itd.). Choć liczby te nie wydają się być może zbyt wielkie, należy brać pod uwagę, że w przypadku skarg to wzrost aż o 100% w stosunku do poprzednich miesięcy, a to najlepszy dowód, że dynamicznie rośnie społeczna świadomość istnienia przepisów i potrzeby ochrony danych osobowych. I owszem, choć nadal zdecydowana większość osób zwyczajnie wrzuci niechcianą wiadomość e-mail do spamu, znajdą się jednak i tacy, którzy postanowią zgłosić sprawę odpowiednim organom. I będą mieli do tego pełne prawo, zwłaszcza jeśli ich dane osobowe pozyskane zostały w sposób nielegalny, a więc nie otrzymano zgody na ich przetwarzanie.
Jedyne słuszne rozwiązanie
Nie jest prawdą, że przepisy RODO są nieprecyzyjne ani to, że nie da się ich w stu procentach przestrzegać. Kluczem jest właściwe rozumienie tematu – jest to nie tylko możliwe, ale również konieczne, byśmy jako przedsiębiorcy mogli spokojnie prowadzić działalność. Kluczowym może okazać się skorzystanie z usług firmy, która ma w tej materii doświadczenie i wie, na jakie kwestie zwrócić należy uwagę. Zaufaj ekspertom z ESKOM – przeprowadzimy kompleksowy przegląd Twojej organizacji pod kątem zgodności z RODO, zaproponujemy proste i efektywne kosztowo rozwiązania i razem je wdrożymy. Skontaktuj się z nami: zapytania@eskom.eu