Przepisy RODO to tylko idea, sposób jej realizacji zależy od samych przedsiębiorców

Z badań firmy Dell wynika, że ponad 80 proc. ankietowanych przedsiębiorców nie ma żadnej wiedzy na temat RODO, a wśród pozostałych zaledwie 3 proc. posiada odpowiedni plan dostosowania się do nowych unijnych przepisów. Czy oznacza to, że RODO jest w istocie tak mało ważne? A może wręcz przeciwnie i w dniu, w którym nowe rozporządzenie zacznie obowiązywać, należ się spodziewać wielomilionowych kar dla polskich firm?

Kto powinien uważać na RODO?

Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) weszło wprawdzie w życie w maju 2016 roku, jednak zawarte w nim przepisy obowiązywać będą dopiero od 25 maja 2018. Rozporządzenie to wprowadza nowe wytyczne odnoszące się do ochrony danych osobowych na obszarze wszystkich 28 państw członkowskich Unii Europejskiej, w tym – rzecz jasna – również w Polsce. Przepisy RODO obejmą głównie firmy działające na obszarze Unii Europejskiej, które w ramach swojej działalności gromadzą, przetwarzają i w dowolny sposób wykorzystują dane osób fizycznych. W nieco mniejszym stopniu przepisy RODO znajdą zastosowanie we wszelkiego rodzaju urzędach oraz instytucjach publicznych.

Więcej o podmiotach objętych przez RODO znajdziesz w publikacjach zgromadzonych w dziale RODO 2018 w Profinfo.pl.

Po co nam to RODO?

Intencją instytucji unijnych odpowiedzialnych za stworzenie i wprowadzenie w życie RODO było unowocześnienie regulacji prawnych porządkujących zasady wykorzystywania i ochrony danych osobowych, które obowiązywały w praktycznie niezmienionej formie od 1995 roku. Regulacje te, na skutek błyskawicznego rozwoju technologicznego i cyfrowego, w ciągu tych ponad 25 lat funkcjonowania w dużej części utraciły swoją zasadność i stały się zwyczajnie przestarzałe. Pomysłem unijnych urzędników pracujących nad Rozporządzeniem Ogólnym o Ochronie Danych Osobowych na uniknięcie podobnej sytuacji w przyszłości było uchwalenie prawa „technologicznie neutralnego”, a więc niepoddającego się zmianom technologicznym i upływowi czasu. Co w praktyce oznacza to dla polskich (i nie tylko) przedsiębiorców?

Przepisy ściśle nieokreślone

Chęć zachowania „technologicznej neutralności” i uniknięcia szybkiej dezaktualizacji w skutek upływu czasu sprawiała, że RODO nie zawiera praktycznie żadnych konkretnych wskazówek dotyczących zabezpieczania danych osobowych. Wynika to nie tylko z przytoczonych wyżej powodów, ale i z niemożliwości stworzenia jednych konkretnych przepisów mogących z powodzeniem funkcjonować we wszystkich współczesnych branżach i gałęziach przemysłu. Efekt tego jest taki, że RODO zmusza każdego przedsiębiorcę z osobna do indywidualnego zaplanowania i wykonania własnego systemu ochrony danych osobowych. Przepisy wyznaczają jedynie kierunek, reszta znajduje się w rękach osób za to odpowiedzialnych.

Materiał zewnętrzny