Kiedyś dzieci straszyło się czarną Wołgą. Teraz, kiedy dorosły, ciarki na ich plecach wywołuje słowo RODO. Wchodzące w życie 25 maja 2018 roku rozporządzenie reguluje i ujednolica kwestię ochrony danych osobowych w całej Unii Europejskiej. Jak każda zmiana, powoduje obawy. Dodatkowo przeraża krótki termin, jaki został na wdrożenie wymogów RODO. Wszystko to wynika jednak z braku konkretnych informacji.

Każda zmiana zawiera zarówno elementy, które ułatwiają, jak i takie, które utrudniają pracę. Dlatego przygotowaliśmy krótkie zestawienie, które z perspektywy firmy, która przetwarza dane uwzględnia zarówno plusy jak i minusy wdrożenia RODO. Wybraliśmy po pięć najważniejszych zmian.

Na plus:

+ zniknie konieczność zgłaszania bazy do GIODO

Już wkrótce zniknie konieczność zgłaszania do GIODO naszej bazy danych osobowych. Uproszczenie tej procedury jest dostosowaniem do zmian, jakie zaszły w sposobie funkcjonowania nas w świecie.

+ łatwiej będzie przetwarzać dane w grupie firm

To duże ułatwienie dla firm, które działają w ramach np. jednej grupy kapitałowej. Będzie można współadministrować danymi (powstanie funkcja współadministratora).

+ wymusza profesjonalizację

Choć samo wdrożenie budzi pewne obawy, to jednak wymusza profesjonalizację w obszarze ochrony danych osobowych. Kładzie nacisk na bezpieczeństwo.

+ chroni konsumentów

Każdy z nas jest konsumentem. Wdrożenie RODO kładzie duży nacisk na to, by chronić dane osobowe każdego.

+ większa elastyczność (mali mają łatwiej, duzi – trudniej)

W tej chwili zarówno małe jak i duże firmy muszą spełniać podobne wymagania w zakresie ochrony danych osobowych. RODO większą odpowiedzialność i większe wymagania stawia większym organizacjom (np. wymóg prowadznia Rejestru Przetwarzania).

Ale warto również skupić się na problemach, które pojawiają się w związku z nowymi przepisami.

Na minus:

– duże kary

Kiedy myślimy o RODO – najczęściej kojarzymy go z potężnymi karami (20 milionów euro lub do 4% rocznego obrotu). Rzeczywiście, ma to być narzędzie wywierania presji na podmiot przetwarzający dane. Warto jednak pamiętać, że wartość kary ma być adekwatna do szkody, która powstała.

– ciągła odpowiedzialność za zbiór danych

RODO definiuje ochronę danych osobowych jako proces ciągły, o który należy dbać już od etapu projektowania procedur. Dlatego kluczowe jest korzystanie z narzędzia, które nie tylko spełnia wymogi RODO, ale jest systematycznie aktualizowane.

– zwiększenie liczby zgód niezbędnych do działania

Zwiększenie liczby niezbędnych zgód, które powinien wyrazić klient komplikuje proces pozyskiwania danych. Wydłużenie może zniechęcić wiele osób do zostawienia swoich danych. Ważne jest zatem właściwe przygotowanie formularza zgody oraz argumentów, które zachęcą osobę do uczestniczenia w potencjalnie długim procesie.

– prawo do bycia zapomnianym jest trudne do wdrożenia

Prawo do zapomnienia, czyli całkowitego usunięcia swoich danych z bazy, ma każda osoba, której dane są przetwarzane. Kategoryczność tego przepisu sprawia, że dane trzeba będzie usunąć nie tylko z systemu CRM, ale również np. ze wszystkich plików eksportu danych. Może się to również wiązać z koniecznością fizycznego zniszczenia wydruków.

– obowiązek autodonosu

W przypadku stwierdzenia wycieku danych osobowych, będziemy mieli obowiązek powiadomienie GIODO o zaistniałej sytuacji w ciągu 72 godzin. To znaczy, że trzymanie danych np. w łatwo kopiowalnym pliku, naraża nas w przypadku wycieku na dodatkowe problemy związane z brakiem autodonosu.

Podsumowując. Wdrożenie RODO nie jest tak straszne, jakby się mogło zdawać na pierwszy rzut oka. Największe obawy budzi brak szczegółowych informacji oraz mało czasu do ostatecznego terminu obowiązywania rozporządzenia. Jednak podchodząc zdroworozsądkowo – można zauważyć dobre strony RODO. A te, które budzą obawy – łatwo zneutralizować.

Chcesz więcej informacji o RODO? Napisz na [email protected].