W poniedziałek 25 maja minęły dokładnie dwa lata odkąd stosujemy przepisy Ogólnego rozporządzenia o ochronie danych (RODO).
Jak te dwa lata oceniają nasi eksperci? Co uznają za sukces obecnej regulacji, a nad czym według nich warto jeszcze popracować? Zapraszamy do lektury!
Coraz bardziej doceniam elastyczność oferowaną przez przepisy RODO. Dzięki niej, możemy udoskonalać procedury bez poczucia skrępowania sztywnymi ramami narzuconymi przez ustawodawcę. Elastyczność pozwoliła również na legalne przetwarzanie dodatkowych danych w sytuacji pandemii. Bez konieczności wydawania wielu dodatkowych Rozporządzeń czy Ustaw.
Podejście oparte na ryzyku to kolejny wielki atut RODO, który coraz mocniej doceniamy w naszym Zespole. RODO staje się modelowym rozwiązaniem dla ustawodawców z całego świata, pokazując, że prywatność jest ważna i że można ją chronić bez niszczenia biznesu. Treść RODO to efekt ponad 20 lat bezcennych doświadczeń funkcjonowania Dyrektywy 95/46/WE. Ciężka praca, ogromne doświadczenie i transparentny proces ustawodawczy przełożyły się na sukces. Bo według mnie pierwsze dwa lata funkcjonowania RODO to duży sukces!
W mojej ocenie RODO zwiększyło świadomość społeczeństwa w zakresie danych osobowych. Ze względu na możliwość nałożenia wysokich kar finansowych ochrona danych uległa zwiększeniu. W zakresie samych zasad, tak jak mówiono przy wprowadzeniu RODO, jest ewolucja, a nie rewolucja. Przepisy RODO w odniesieniu do poprzedniej ustawy o ochronie danych osobowych, nie wiążą się z dużymi zmianami w zakresie zasad czy podstaw przetwarzania danych osobowych.
W tym roku mija dwa lata odkąd obowiązuje RODO. Początki nie były łatwe. Wszechobecna RODO histeria dała się we znaki każdemu administratorowi danych. Nie brakowało też RODO absurdów. Niepewność co do interpretacji ogólnych przepisów rozporządzenia powodowała zalew w mediach różnych opinii, stanowisk. Wszyscy wyczekiwali pierwszej kary nałożonej przez UODO.
Ochrona danych osobowych stała się gorącym tematem w mediach. Świadomość przeciętego Kowalskiego na temat RODO mocno wzrosła. Dzisiaj mamy już za sobą nie jedną karę nałożoną przez organ nadzorczy. Prezesi coraz częściej dostrzegają potrzebę ochrony danych osobowych w swoich firmach. Nie jest to już tylko kwestia dobrego wizerunku, ale też potrzeba odpowiedniego zabezpieczenia danych, tak aby uniknąć nałożenia kary. Z przykrością jednak stwierdzam, że RODO absurdów nadal nie brakuje.
Po dwóch latach stosowanie Ogólnego rozporządzenia o ochronie danych przed nami nadal sporo pytań i wątpliwości interpretacyjnych w jego zakresie. Myślę, że wiele osób pracujących w tej tematyce czuje zawód, który spowodowany może być wieloma czynnikami. Jednym z nich jest praca organu nadzorczego. Większość z nas liczyła na pewno na dużo większe zaangażowanie, rzetelną analizę i szybsze reakcje na różne sytuacje w kraju. Kolejna rzecz to martwe przepisy w zakresie choćby certyfikacji czy wypracowywania kodeksów branżowych. Na pewno jednak w tym dwuletnim okresie można odnotować wzrost świadomości społecznej w tematyce ochrony danych osobowych i wyjście z cienia tej dziedziny nauk prawnych.
Początki stosowania przepisów RODO nie były łatwe, zarówno dla administratorów danych, jak i dla nas, osób zawodowo zajmujących się ochroną danych osobowych. Absurd gonił absurd. Media prześcigały się w obnażaniu słabości nowego systemu i straszeniu wielomilionowymi karami. Pomimo tego, że niestety dalej taka merytoryka się pojawia, to zdecydowanie coraz bardziej skupiamy się na pozytywach obecnych regulacji. Administratorzy korzystają ze swobody, którą dały im przepisy RODO.
Wprowadzają rozwiązania adekwatne do prowadzonej przez siebie działalności. Wiele firm zdało sobie sprawę, że w dłuższej perspektywie, zgodność z RODO niesie za sobą wymierne korzyści. Ewidentnie wzrosła również świadomość społeczeństwa. Coraz więcej osób zwraca uwagę na to komu i jakie dane udostępnia. Myślę, że ochrona danych osobowych odgrywa coraz ważniejszą rolę w naszym codziennym życiu.
Dziś mijają dwa lata od momentu rozpoczęcia stosowania RODO. To czas wielu wdrożeń, wielu pytań ze strony klientów, ale także wątpliwości wśród ekspertów. Obecnie wszyscy – zarówno konsumenci, których RODO dotyczy najbardziej, jak i przedsiębiorcy, którzy musieli przebudować swoje procedury ochrony danych, mają już coraz większą świadomość co dzięki RODO zyskali.
Oczywiście jeszcze sporo pracy przed przedsiębiorcami, ponieważ zdarzają się obszary, które wymagają usprawnień. Chciałbym z okazji „tego święta” by Urząd Ochrony Danych Osobowych angażował się bardziej w działania wskazujące interpretację treści przepisów RODO, ewentualnie działania edukacyjne dla konsumentów.
Pomimo upływu 2 lat od rozpoczęcia stosowania przepisów RODO oraz dotkliwych sankcji za ich nieprzestrzeganie, w dalszym ciągu jest wiele firm, które nie wdrożyły przepisów RODO lub zrobiły to w sposób szczątkowy, ograniczając się np. wyłącznie do opracowania kilku klauzul informacyjnych. Co do zasady, z przyjęciem RODO lepiej poradziły sobie duże firmy, które posiadały większe możliwości organizacyjne i finansowe, choć i one nie uniknęły błędów.
Część firm do wdrożenia RODO podeszło na zasadzie projektowej, jako kolejnego zadania, kolejnego projektu do wdrożenia w swojej organizacji, zapominając (lub nie wiedząc), że stosowanie przepisów RODO jest procesem ciągłym i nie kończy się w momencie przyjęcia dokumentacji, procedur, klauzul. Częstym problemem jest brak bieżącej aktualizacji wdrożonych dokumentów, innym – ważniejszym, niestosowanie przyjętych procedur, np. dotyczących minimalizacji danych, zasady privacy by desgin, czy szacowania ryzyka. Mimo wszystko, bilans 2 lat stosowania przepisów RODO niewątpliwie należy ocenić pozytywnie – wiele organizacji wdrożyło zmiany i lepiej chroni nasze dane.
A jakie są Wasze wrażenia po dwóch latach obowiązywania RODO? Co zadziało, a co jeszcze nie do końca się przyjęło? Zapraszamy do dzielenia się swoimi spostrzeżeniami w komentarzach!
Pobierz artykuł w PDF
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.