OCHRONA DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE.

RODO (ogólne rozporządzenie o ochronie danych) obowiązuje już od dłuższego czasu, jednak po stronie biznesu istnieje nadal duże zapotrzebowanie na usługi prawne związane z ochroną danych osobowych. Wynika to z dwóch podstawowych czynników.

Po pierwsze, ochrona danych osobowych jest procesem wymagającym ciągłego zarządzania. Nie jest to pojedyncze „wdrożenie”, które utożsamiać można z jednorazowym wysiłkiem. Faktem jest, że czynności, które wykonać należy w ramach „wdrożenia RODO” w przedsiębiorstwie stanowią zwykle największy wysiłek po stronie przedsiębiorcy – konsumują najwięcej czasu i wiążą się z najwyższymi kosztami. Nie oznacza to jednak, że po ich wykonaniu o RODO można zapomnieć. Nadal należy zarządzać systemem bezpieczeństwa przetwarzania danych, aktualizować rejestr czynności przetwarzania, zawierać umowy powierzenia przetwarzania danych, udzielać upoważnień, reagować na incydenty oraz realizować prawa podmiotów danych. W dużym przedsiębiorstwie jest to nieustający, wymagający ciągłego nadzoru proces.

Po wtóre, w drugiej połowie 2018 r. zorientowano się, że „straszono RODO a kar nie ma”. Faktycznie, nie tylko polski organ nadzorczy, ale również organy nadzorcze innych państw unijnych potrzebowały trochę czasu by przygotować się do realizacji zadań ciążących na nich mocą RODO i podjąć się efektywnej analizy ogromu napływających skarg dotyczących naruszeń ochrony danych osobowych. Mniej więcej od wiosny 2019 r. zauważyć można natomiast w Europie wyraźną tendencję zwyżkową jeśli chodzi o stosowanie kar pieniężnych (czasem bardzo wysokich). Prognozuje się, że w Polsce intensyfikacja taka może nastąpić na przełomie 2019/20 roku.

Brak przygotowania do wymogów RODO to nie tylko ryzyko prawno-finansowe, ale także duże zagrożenie wizerunkowe. W dobie szalejącej i ciągle przybierającej na sile cyberprzestępczości trudno może być bowiem przekonać klienta by ponownie skorzystał z naszych usług jeśli raz już doszło do wycieku jego danych osobowych – co skutkować mogło np. podszyciem się przez przestępców pod tożsamość naszego klienta. W pewnych przypadkach, wyciek taki doprowadzić może również do poważnego uszczerbku wizerunkowego po stronie klienta – gdy np. korzystał z określonych usług medycznych lub borykał się z określonym problemem prawnym lub finansowym.

RODO to ogromne wyzwanie, któremu polski biznes nie do końca stawił póki co czoła. Ilość czynności, które wykonać należy by zapewnić odpowiedni poziom ochrony danych osobowych oraz zgodność ich przetwarzania z prawem jest zróżnicowana w zależności od rozmiaru przedsiębiorstwa oraz branży, w której działa przedsiębiorca. Najczęściej wymagane będzie jednakże:

  • Przeprowadzenie przynajmniej skróconego audytu obecnych zasad przetwarzania danych osobowych.

  • Dokonanie inwentaryzacji procesów przetwarzania danych osobowych.

  • Przygotowanie planu działań, które podjąć należy celem minimalizacji ryzyk wynikających z niewłaściwego przetwarzania danych osobowych.

  • Przygotowanie dokumentacji regulującej zasady przetwarzania danych osobowych.

  • Przeanalizowanie ryzyka związanego z przetwarzaniem danych osobowych.

  • Dostosowanie zabezpieczeń przetwarzanych danych osobowych do poziomu stwierdzonego ryzyka.

  • Przeszkolenie personelu – najwięcej incydentów na gruncie RODO wynika właśnie z braku świadomego postępowania personelu z przetwarzanymi danymi osobowymi.

Podmioty zainteresowane uzyskaniem wsparcia w zakresie ochrony danych osobowych zapraszamy do współpracy. Oferujemy kompleksowe i pro-biznesowe podejście do problemu, transparentność w działaniu oraz elastyczne zasady rozliczeń. Osoby chcące dowiedzieć się więcej o ochronie danych osobowych zapraszamy również do lektury naszych publikacji poświęconych tematyce RODO.

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

RODO | Kancelaria prawna Poznań