Wdrażanie RODO w małych i średnich przedsiębiorstwach

Mali i średni przedsiębiorcy w dużej mierze mają niewielką wiedzę na temat przepisów rozporządzenia o ochronie danych osobowych (RODO) i ta wiedza jest na powierzchownym poziomie - mówiła w poniedziałek Generalna Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa.

Przyjęte w maju 2016 r. przez Unię Europejską ogólne rozporządzenie o ochronie danych osobowych (RODO) zastępuje dyrektywę w tym zakresie z 1995 r. RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.

INFORAKADEMIA poleca: JAK MAŁE BIURO RACHUNKOWE MA SIĘ PRZYGOTOWAĆ DO RODO

"Małe i średnie przedsiębiorstwa niestety mają niewielką wiedzę na temat przepisów rozporządzenia o ochronie danych osobowych i ta wiedza jest na powierzchownym poziomie. Przedsiębiorcy wiedzą o tym, że będzie rozporządzenie, mają doskonałe rozeznanie, jeśli chodzi o wysokość kar w związku z nieprzestrzeganie przepisów. Natomiast, co do znajomości konkretnych obowiązków i realizacji tych obowiązków związanych z RODO, to jest gorzej" - powiedziała Bielak-Jomaa, która wzięła udział w poniedziałkowej konferencji "Zainwestuj w prywatność - przygotowujemy się do RODO", która odbyła się w Warszawie.

"Mali i średni przedsiębiorcy w mojej opinii jeszcze w zbyt małym zakresie wdrażają RODO" - dodała.

Bielak-Jomaa poinformowała, że na zlecenie GIODO przeprowadzone zostały badania wśród małych i średnich przedsiębiorców dotyczące stanu przygotowania i wiedzy na temat RODO.

Zobacz: RODO 2018

"Przedsiębiorcy i ci administratorzy, którzy przetwarzali dane osobowe w oparciu o obowiązujące przepisy o ochronie danych osobowych z pewnością mają mniejsze problemy z dostosowaniem się do RODO. Także duże przedsiębiorstwa też mają mniej problemów, bo one mają bardziej rozeznane problemy związane z przetwarzaniem danych osobowych, ale także są lepiej przygotowane do wdrożenia nowych przepisów, bo mają większe zaplecze prawne" - mówiła Bielak-Jomaa.

Szefowa GIODO podkreśliła, że RODO zmienia system ochrony danych osobowych. "Musimy pamiętać o tym, że RODO jest aktem europejskim i będzie obowiązywało bezpośrednio w polskim prawie" - dodała.

RODO przewiduje, że aby dane użytkownika mogły być przetworzone, musi on wyrazić na to wyraźną zgodę, np. poprzez zaznaczenie na stronie internetowej pola z potwierdzeniem wyrażenia zgody na przetwarzanie danych. Niewybranie żadnego pola albo pola zaznaczone automatycznie nie mogą być uznane za wyrażenie zgody. Nowe przepisy mają też ułatwić użytkownikowi wycofanie zgody na przetwarzanie danych; ma to być równie proste, jak wyrażenie tej zgody.

Za naruszenie przez przedsiębiorcę przepisów RODO będzie groziło nałożenie wysokiej kary finansowej - do 20 mln euro lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa.

Zgodnie z dyrektywą, dzieci poniżej określonego wieku nie będą mogły zakładać kont w mediach społecznościowych, bez zgody rodziców. Kraje UE mają same określić wiek użytkownika, od którego nie będzie konieczna zgoda rodzica. Nie może być to jednak mniej niż 13 lat i więcej niż 16 lat.

W przepisach przewidziano także uproszczony dla konsumentów mechanizm składania skarg w przypadku naruszenia ich prywatności. Tzw. zasada jednego okienka ma pozwolić obywatelom na składanie takich skarg do organu w swoim miejscu zamieszkania, nawet, jeśli do złamania prawa doszło w innym państwie UE.

Unijne przepisy wprowadzają także obowiązek informowania krajowego organu ochrony danych osobowych o wycieku danych osobowych, a jeśli wyciek dotyczy dużej grupy osób albo prowadziłby do zagrożenie prywatności to również muszą być poinformowana osoby, których wyciek dotyczył.(PAP)

autor: Krzysztof Markowski