Jak zapewniają nas przedstawiciele Ministerstwa Cyfryzacji, nowe prawo ma zapewnić wyższy poziom bezpieczeństwa osób fizycznych oraz zwiększyć możliwość zarządzania i dysponowania własnymi danymi. 

Ale czy RODO posiada tylko swoje jasne oblicze? Od miesięcy media straszą przedsiębiorców, stowarzyszenia czy też administrację publiczną. Głównym straszakiem są przewidziane w RODO gigantyczne kary, które sięgają kwot 20 mln euro za brak dostosowania instytucji  do nowych przepisów, a kary pieniężne mają stanowić generalnie istotny zastrzyk budżetu państwa. 

Jak już wcześniej zostało wspomniane, przepisy RODO dotyczą praktycznie wszystkich podmiotów przetwarzających, choćby w minimalnym stopniu dane osobowe. Zatem mowa tu zarówno o podmiotach publicznych, przedsiębiorcach, jak i osobach fizycznych prowadzących działalność gospodarczą, przetwarzających dane osobowe na niewielką skalę. Każda z tych instytucji stanie się administratorem tych danych. Zatem nieistotne jest to czy prowadzimy mały sklepik osiedlowy, zakład kosmetyczny, fundację czy średniej wielkości  przedsiębiorstwo – musimy stawić czoła nowemu prawu.  

Na czym polega największy problem RODO i zmian z nim związanych? Niestety, przedsiębiorcy nie dostają żadnego klucza, który pomagałby lub objaśniał co zrobić, by prawidłowo i należycie zabezpieczyć dane osobowe swoich klientów i pracowników. Przede wszystkim będą oni zmuszeni m.i.n. do przeprowadzenia audytów w swoich firmach, czyli analizy zasobów własnych, a w następnej kolejności staną przed wyborem najwłaściwszych środków zabezpieczających dane przed ich naruszeniem. 

Nowe znaczy lepsze? Całkowicie nowym wyzwaniem dla administratorów danych będzie tzw. „samodonos”. W ciągu 72 godzin od stwierdzenia naruszenia ochrony danych administratorzy będą zmuszeni do powiadomienia Prezesa Urzędu
Ochrony Danych Osobowych. 

Jakie mają być odpowiednie środki?

Niestety, na to pytanie nie ma jednej prawidłowej odpowiedzi, ponieważ RODO, co należałoby podkreślić, charakteryzuje się ogromnym poziomem ogólności przepisów. Tym samym nie pokazuje nam gotowych rozwiązań, możliwych do zaimplementowania w naszych instytucjach, wręcz przeciwnie, RODO zrzuca odpowiedzialność dostosowania się do nowych przepisów całkowicie na przedsiębiorcę. 

Na pocieszenie dodając, wdrożenie do RODO absolutnie nie oznacza by nasza dokumentacja dot. ochrony danych (jeśli taką posiadamy), poszła do kosza. W pierwszej kolejności należałoby dostosować dotychczasową dokumentację, która obowiązywała nas zgodnie z dotychczasowymi przepisami do wymogów RODO. Takie dostosowanie będzie przede wszystkim dotyczyło zmian w zgodach na przetwarzanie danych osobowych, upoważnień do przetwarzania danych, wprowadzenia klauzuli informacyjnej, itd. Dodatkowo, RODO wskazuje na to byśmy dysponowali takimi dokumentami, jak m. in. rejestry czynności przetwarzania danych osobowych, rejestry naruszeń ochrony danych osobowych, czy umowy powierzenia danych. 

Nie zawsze analiza sytuacji firmy jest prowadzona rzetelnie, dlatego też sugeruję, by tego typu procesy zachodziły poprzez wynajętą na tę okoliczność firmę, która profesjonalnie zajmie się sprawą kompleksowego wdrożenia RODO, tj. przeprowadzi audyt w firmie, dostosuje dokumenty do aktualnego stanu prawnego, przeprowadzi analizę ryzyka, czy też kompleksowo przeszkoli Państwa oraz Państwa pracowników z zakresu ochrony danych osobowych. Niestety wiąże się to z pewnego rodzaju obciążeniem finansowym, natomiast korzyści z tego mogą być naprawdę spore. 

Zatem, przedsiębiorco, jeśli jeszcze nie przeanalizowałeś swojej sytuacji związanej z dokumentacją zgodną z rozporządzeniem, zrób to czym prędzej. Czas najwyższy rozważyć to, czy posiadacie Państwo odpowiedni zasób specjalistów w dziedzinie wdrożenia instytucji do RODO, czy też warto będzie skorzystać z firmy zewnętrznej, która profesjonalnie zajmie się kompleksowym wsparciem waszej instytucji. Jeśli nadal nie wiesz co zrobić, nie jesteś pewien jakiego rodzaju koszty możesz poświęcić na tego typu zagadnienie, chciałbyś się dowiedzieć jak wygląda kosztorys wdrożenia, napisz do nas. 

LEX EDUCATIO – tel. 513 287 681, kontakt@lexeducatio.pl  www.lexeducatio.pl