| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Indywidualne prawo pracy > Ochrona danych osobowych > Czy powinniśmy się bać RODO?

Czy powinniśmy się bać RODO?

Dwuletni okres przejściowy na dostosowanie się do nowych przepisów skończył się 25 maja 2018 r. Od tego dnia wymagania RODO powinny być bezpośrednio stosowane we wszystkich państwach członkowskich. Przedsiębiorcy, którzy nie zdążą się przygotować, nie będą mogli liczyć na łagodniejsze potraktowanie przez organ nadzorczy ochrony danych.

Jaki jest cel tych zmian?

Ogólnie - ujednolicenie przepisów we wszystkich krajach UE. Przyznanie większych praw i wolności osobom, których dane przetwarzamy. Nie da się jednak ukryć, że nowe przepisy przyznają ochronie danych taką samą pozycję, jaką nadajemy w tej chwili np. księgowości czy przepisom BHP. Nikt z przedsiębiorców obecnie nie kwestionuje tego, że potrzebuje w swojej działalności zatrudnienia księgowej lub zlecenia prowadzenia spraw finansowych. Teraz ochrona danych ma stać się częścią działania przedsiębiorcy. Mamy o niej myśleć już na etapie projektowania jakiegoś rozwiązania, analizować ryzyko, zanim podejmiemy się przetwarzania danych. To bardzo duża zmiana. Organizacyjna. Mentalnościowa. I to nie tylko przedsiębiorców, ale także ich pracowników. Ochrona danych ma przestać być przykrym obowiązkiem. Przedsiębiorca ma nad ochroną danych pracować regularnie, sprawdzać, zmieniać i ulepszać zabezpieczenia.

Czy zmieniające się przepisy mogą przynieść przedsiębiorcom korzyści?

RODO skierowane jest na ochronę praw i wolności osoby fizycznej. Przedsiębiorca, który wykaże stosowanie RODO nie tylko uniknie kary pieniężnej, ale może także wiele zyskać wśród swoich pracowników i klientów. Zaufanie do marki, do przedsiębiorcy, będzie wzrastać. Postępowanie zgodnie z RODO może stać się także jednym z elementów oceny przedsiębiorstwa, np. przy przetargu. Firmy, które szybko przygotują się do nowych przepisów, mogą na tym najwięcej zyskać.

Co, Pani zdaniem, może sprawić największy kłopot przedsiębiorcom, w  związku ze zmianą przepisów i jak temu zapobiec?

We współpracy z przedsiębiorcami pojawia się często ten sam problem. Kłopot sprawia dobór adekwatnych środków organizacyjnych i technicznych, które będą właściwie chroniły dane osobowe. RODO nie narzuca żadnych konkretnych rozwiązań. Z jednej strony to duża elastyczność, z drugiej - trudność w ustaleniu, co oznacza, że środki są rzeczywiście adekwatne. Dlatego, to rzeczywiście niezbędne, aby przedsiębiorca dokonał takiej analizy, ponieważ tylko wtedy będzie miał pewność, że zbadał zagrożenia i dobrał do nich odpowiednie środki.

Skoro mowa już o kłopotach. Czy wiadomo, jakie kary grożą przedsiębiorcom za nieprzestrzeganie, niedostosowanie się do nowych przepisów?

RODO wymienia dwa progi kary pieniężnej. Pierwszy, do 10 mln euro lub 2% obrotu za rok poprzedni (przy czym zastosowanie ma mieć wyższa kwota) grożą przedsiębiorcy, np. za niewyznaczenie inspektora ochrony danych, o ile był do tego zobowiązany. Drugi, wyższy, bo do 20 mln euro lub 4% obrotu, mogą spotkać przedsiębiorcę, np. za nieprzestrzeganie praw osób, których dane dotyczą, tj. za niepoinformowanie w chwili zbierania danych o tym, kto będzie ich administratorem. Kary mają być stosowane w ostateczności. Przy tym będzie brane pod uwagę zaangażowanie przedsiębiorcy w wypełnienie obowiązków RODO. Im więcej wykażemy, tym bardziej możemy oczekiwać łagodniejszego wymiaru kary.

Czytaj także

Narzędzia kadrowego

POLECANE

KODEKS PRACY 2019

reklama

Ostatnio na forum

RODO 2018

Eksperci portalu infor.pl

Mateusz Latkowski

Doradca podatkowy

Zostań ekspertem portalu Infor.pl »