Wywiad gospodarczy

Ostatni dzwonek na przygotowanie firmy do RODO

wPolsce.pl

wPolsce.pl

wPolsce.pl to nowy telewizyjny projekt grupy medialnej Fratria: aktualne komentarze i programy publicystyczne oraz felietony filmowe

  • Opublikowano: 27 listopada 2017, 11:35

  • 1
  • Powiększ tekst

Dla wielu firm to już ostatni dzwonek na przygotowanie swojej działalności do przepisów o ochronie danych osobowych - RODO, które zaczną być egzekwowane w maju przyszłego roku - powiedziała w „Wywiadzie gospodarczym” w Telewizji wPolsce.pl Anna Kobylańska z kancelarii prawnej Kobylańska & Lewoszewski.

RODO czyli rozporządzenie o ochronie danych osobowych, zastąpi obecnie obowiązujące przepisy i firmy mają czas na wprowadzenie odpowiednich technologii do 25 maja 2018 r.

Polski biznes jeszcze niestety trochę śpi, dlatego ważne są każde akcje, które uświadamiają przedsiębiorców, że to już ostatni dzwonek. Duży biznes, który działa na obszarze całej Polski i nawet w Unii jest uświadomiony, ale małe i średnie firmy raczej jeszcze nie – mówiła Kobylańska.

I dodała, że Unia Europejska dała 2 lata na dostosowanie się do pełnego wprowadzenia tych przepisów, a za pół roku te przepisy będą już egzekwowane.

Rozporządzenie zakłada pewną dowolność w stosowaniu narzędzi, ale kryje się pewna pułapka, że teraz to przedsiębiorcy będą odpowiadać za ochronę danych. Organ kontrolny może zapytać o to, dlaczego wybrana została taka, a nie inna technologię – dodała.

Zabezpieczenie danych osobowych przed utratą spoczywa na przedsiębiorcy, który sam wybiera środek jaki zostanie zastosowany do ochrony danych. Kobylańska zwróciła uwagę, na to, że prawa klientów zostaną bardzo wzmocnione.

Np. w aspekcie żądania odszkodowania od przedsiębiorców za niewłaściwą ochronę danych osobowych. (…) Nie ma granicy kar, która byłaby wyznaczona. Sąd będzie indywidualnie oceniał jakie odszkodowanie jest należne – mówiła.

Jak dodała, z jednej strony jest pozostawiona pewna dowolność w tym, jakie techniki będziemy wprowadzać, z drugiej strony są pewne niejasności i wielu przedsiębiorców zachodzi w głowę, jak stosować poszczególne wymagania. A każdy błąd może sporo kosztować,

Organ nadzorczy będzie mógł uznać, że sposób prowadzenia ochrony danych jest niewystarczający i wtedy może zablokować prowadzenie biznesu. Firmy muszą zrozumieć jakiego rodzaju dane osobowe są przetwarzane w danym przedsiębiorstwie i to zarówno od strony klientów, i pracowników, jak i dostawców usług. Trzeba te dane przejrzeć, czy nie ma ich za dużo, czy nie przechowujemy ich zbyt dużo, czy mamy podstawę prawną do tego. I to jest taki punkt wyjściowy - zwracała uwagę Kobylańska.

Jej zdaniem sposób, jaki został zastosowany w rozporządzeniu RODO jest zdecydowanie zmuszeniem do zmiany sposobu myślenia przez przedsiębiorców.

Do tej pory mieliśmy konkretny przepis, który mówił tak się należy zachować jeśli zdarzy się konkretna sytuacja. Teraz ustawodawca mówi w ten sposób: tutaj jest cel, do którego masz dojść i to jest zabezpieczenie danych osobowych przed wyciekiem, przed utratą, ale nie powiem ci dokładnie w jaki sposób masz tam dojść, ty przedsiębiorco masz sam wybrać ten sposób, a ja jako organ nadzoru to sprawdzę – mówiła Kobylańska.

I dodała, że jest to styl jaki jest stosowany np. w Wielkiej Brytanii.

Ta nasza część Europy będzie musiała się przestawić na ten niekontynentalny sposób myślenia, trzeba będzie podejść bardziej probiznesowo i w taki sposób który rozumie, jakie grożą zagrożenia. (…) Zupełnie inne zagrożenia dla ochrony danych osobowych możemy znaleźć inne np. w lokalnej aptece a inny np., w sieci sklepów prowadzącej działalność w całej Polsce i zarówno jeden przedsiębiorca jak i drugi będzie musiał znaleźć sposób jak zapewnić tę ochronę danych – dodała Kobylańska.

Powiązane tematy

Komentarze