| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > Zostały 3 dni do RODO - sprawdź czy jesteś gotowy

Zostały 3 dni do RODO - sprawdź czy jesteś gotowy

Rozporządzenie  Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane RODO) zacznie już obowiązywać za parę dni. Niestety już dziś wiadomo, że Polski ustawodawca nie zdąży z przepisami wprowadzającymi.

Podmioty, które będą zobowiązane stosować RODO można podzielić, pod względem przygotowania, na parę kategorii:

  1. „Myślę, że jestem gotowy na RODO”:
  1. naprawdę są gotowi,
  2. myślą, ze są gotowi, a nie są (w mniejszym lub większym stopniu).
  1. „Będę gotowy na RODO na czas”:
  1. skończą wdrożenie systemu bezpieczeństwa danych osobowych i patrz pkt 1),
  2. nie będą.
  1. „Nie zdążę z RODO na czas”:
  1. zdążą z wdrożeniem systemu bezpieczeństwa danych osobowych i patrz pkt 1),
  2. nie zdążą wdrożyć systemu bezpieczeństwa danych osobowych do dnia 25 maja 2018 r. (pytanie jak duże będzie opóźnienie i z którymi elementami systemu nie zdążą).
  1. „Co to jest RODO?”:
  1. niestety istnieje spora grupa takich podmiotów. Niestety nieznajomość prawa szkodzi.
  1. „RODO mnie nie interesuje” lub „poczekam aż wyjdzie ustawa, będą już standardy itp.”:
  1. takim osobom polecam artykuł Co i za co grozi przy naruszeniu RODO?

Niestety jak pokazują ostatnie sondaże, bardzo duża grupa podmiotów nie będzie gotowa na RODO do dnia 25 maja br. – to ci co:

  1. nie zaczęli w ogóle przygotowań do RODO,
  2. zaczęli przygotowania do RODO za późno,
  3. wdrażają RODO za wolno,
  4. myślą, że wdrożyli (bo np. kupili dokumentację) a tak naprawdę do RODO nie są gotowi.

Należy też pamiętać, że po wejście w życie ustawy z przepisami wprowadzającymi RODO, trzeba będzie przejrzeć i ewentualnie poprawić procedury i dokumentację.

W tym momencie chciałbym powtórzyć po raz kolejny: wdrożenie system bezpieczeństwa danych osobowych to proces. Ale po zakończeniu wdrożenia, ten system musi być cały czas zarządzany i udoskonalany. Ostrzegam przed złudnym poczuciem bezpieczeństwa.

No ale co ma zrobić podmiot który nie będzie gotowy na RODO do dnia 25 maja br.?

WDROŻYĆ JAK NAJSZYBCIEJ SYSTEM BEZPIECZEŃSTWA DANYCH OSOBOWYCH ZGODNY Z RODO

A co ma zrobić podmiot, który uważa, że jest zgodny z RODO?

  1. ZARZĄDZAĆ SYSTEMEM BEZPIECZEŃSTWA DANYCH OSOBOWYCH ZGODNYM Z RODO I GO UDOSKONALAĆ.
  2. Ewentualnie, może zlecić niezależnemu audytorowi audyt wdrożonego systemu bezpieczeństwa danych osobowych.

Ponieważ za naruszenie przepisów o ochronie danych osobowych, w tym RODO grozić będą, już za parę dni, surowe sankcje, mam nadzieję, że Prezes Urzędu Ochrony Danych Osobowych będzie, w tym roku, uwzględniał iż:

  1. Polski ustawodawca nie zdąży do dnia 25 maja 2018 r. z przepisami wprowadzającymi,
  2. na chwilę obecną nie ma żadnych podmiotów certyfikujących,
  3. na chwilę obecną nie ma żadnych zatwierdzonych kodeksów postępowania,
  4. przepisy RODO budzą wątpliwości interpretacyjne (często spotykam sprzeczne interpretacje), które dopiero rozwiązują (lub nie) wytyczne grup roboczych. Sytuacji nie poprawiają błędy w tłumaczeniu RODO,
  5. PUODO nie zdąży opublikować przed dniem 25 maja br.:
  1. standardowych klauzuli umownych, o których mowa w art. 28 ust. 8 RODO,
  2. zatwierdzonych kodeksów postępowania, o których mowa w art. 40 RODO,
  3. przyjętych standardowych klauzul ochrony danych, o których mowa w art. 46 ust. 2 lit. d RODO,
  4. rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

Mam nadzieję, że w związku z powyższym PUODO na początku będzie raczej wydawał ostrzeżenia, udzielał upomnień, nakazywał dokonanie określonych czynności a nie nakładał wysokie administracyjne kary pieniężne.

Czytaj także

Data publikacji:

Ekspert:

Paweł Ludwiczak

Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.

Zdjęcia

Zostało 3 dni do RODO - sprawdź czy jesteś gotowy./ fot. Fotolia
Zostało 3 dni do RODO - sprawdź czy jesteś gotowy./ fot. Fotolia

INFORLEX Biznes509.00 zł

Narzędzia księgowego

POLECANE

reklama

Compliance 2020

Eksperci portalu infor.pl

Krzysztof Wiśniewski

Doradca podatkowy. Menedżer w Departamencie Doradztwa Podatkowego Mariański Group Kancelaria Prawno-Podatkowa

Zostań ekspertem portalu Infor.pl »