515 654 055 | j.czaban@js-kancelaria.pl | Pon - Pt: 9:00 - 17:00 |
RODO - dlaczego nadal takie ważne?
Wydawać się może, że od momentu wejścia w życie RODO na ten temat powiedziano już wszystko, a z pewnością tyle, aby przekonać się, że nasze dotychczasowe podejście do ochrony danych osobowych zmieniło się bezpowrotnie.
Zauważyć należy, że poziom świadomości Polaków w zakresie ochrony ich danych osobowych znacząco wzrósł, a co za tym idzie, na co dzień przywiązujemy większą wagę do ich ochrony. Według raportu przeprowadzonego w 2023 r. przez serwis ChronPESEL.pl oraz Krajowy Rejestr Długów BIG SA, nad którym patronat objął Urząd Ochrony Danych Osobowych i Instytut Prawa Ochrony Danych Osobowych, niespełna 2/3 z nas deklaruje, że weryfikuje regulaminy i polityki prywatności firm i instytucji, z których usług korzysta. Wyjątkiem są tutaj ankietowani w wieku 25–34 lat, wśród których ten odsetek wynosi ponad 75% (76,7%). Nie ulega zatem wątpliwości, że nasi klienci coraz częściej będą weryfikować prowadzoną przez nas działalność również pod tym kątem.
Jeśli chodzi o przedsiębiorców, można śmiało przyjąć, że rynek podzielił się na trzy obozy – tych, którzy na poważnie podeszli do wdrożenia RODO, tych, którzy tylko częściowo wzięli sobie do serca nowe zasady oraz tych, którzy zupełnie je zignorowali.
Z doświadczenia wiem, że wdrożenie RODO w przedsiębiorstwie może stanowić duże wyzwanie, jednak wszystkich tych, którzy do tej pory tego nie zrobili (lub zrobili tylko częściowo), chciałabym przekonać, że mimo wszystko warto. Dlaczego zatem ochrona danych osobowych w firmie jest taka ważna i warto wrócić do tematu jak najszybciej?
Przede wszystkim należy zdać sobie sprawę z faktu, iż każdy przetwarzający dane osobowe (a trudno jest mi wyobrazić sobie przedsiębiorcę, który tego nie robi) podlega pod obowiązki wynikające z przepisów RODO. W związku z tym praktycznie każdy przedsiębiorca powinien nie tylko wdrożyć odpowiednie procedury, ale i zapewnić ich przestrzeganie oraz bieżącą aktualizację. W większości przypadków nie spełnią swojej funkcji ogólne wzory dokumentów niedostosowane do specyfiki działalności firmy, a nawet te, które w momencie wdrożenia były odpowiednie — nieuzupełnione i nieaktualizowane nie spełnią wymogów RODO. Należy pamiętać, że procedury nie powinny istnieć wyłącznie „na papierze”.
Istotnym jest, że Urząd Ochrony Danych Osobowych (UODO) prowadzi kontrole, które mogą zakończyć się decyzją o nałożeniu kary. Do tej pory UODO nałożyło kary finansowe m.in. za niewdrożenie przez administratora odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych, za nieudzielenie informacji, czy niezgłoszenie naruszenia ochrony danych osobowych – czyli właściwie za podstawy, o których każdy przedsiębiorca powinien pamiętać. UODO nie oszczędza nikogo, kary otrzymują zarówno duże przedsiębiorstwa, jak i mniejsze firmy, podmioty prywatne, ale i publiczne. Należy pamiętać, że skargę do UODO (której konsekwencją może być kara finansowa) może złożyć każda osoba, której dane dotyczą, jeżeli uzna, że przetwarzanie jej danych osobowych odbywa się w sposób nieprawidłowy. Może być to zatem zarówno niezadowolony klient, jak i były, czy obecny pracownik. Nawet złośliwa skarga może odnieść zamierzony skutek, jeżeli jest zasadna.
Niestety, sankcje za naruszenie przepisów bywają dotkliwe. Prezes UODO może nałożyć karę w wysokości do 10 lub 20 milionów euro, lub do 2 lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego. Nieprzestrzeganie przepisów RODO może być zatem bardzo kosztowne.
Właściwie wdrożenie RODO oraz zapewnienie aktualizacji procedur w tym zakresie, z pewnością pomoże każdemu przedsiębiorcy w podniesieniu zaufania do jego firmy i umocni jego pozycję na rynku. Skuteczne procedury zwiększają bezpieczeństwo przetwarzania danych, co w istotny sposób może przyczynić się do ograniczenia ewentualnych naruszeń i nałożonych w związku z tym kar.
Jeśli w Państwa przedsiębiorstwie RODO nie zostało wdrożone lub obowiązująca w tym zakresie dokumentacja wymaga aktualizacji, moja Kancelaria oferuje Państwu pomoc zarówno w przygotowaniu odpowiedniej dokumentacji, przeprowadzeniu audytu, jak również w szkoleniu personelu. nazwami rzeczy drobnych i abstrakcyjnych oraz osób. Posiadam wieloletnie doświadczenie w ochronie danych osobowych oraz pełnieniu funkcji inspektora ochrony danych. Mogę wesprzeć Państwa również w przypadku zgłoszenia naruszenia ochrony danych osobowych oraz w razie kontroli Prezesa Urzędu Ochrony Danych Osobowych („PUODO”).
Kraków, 2024-01-25
Joanna Czaban
Radca prawny
zdjęcie: Freepik.com