Do rozpoczęcia stosowania RODO pozostało już niewiele czasu. Mimo to według kolejnych badań wciąż wiele małych i średnich przedsiębiorstw nie podjęło żadnych kroków, by wdrożyć nowe regulacje. Jest już zbyt późno, by przed 25 maja przygotować od zera firmę do ochrony danych osobowych zgodnie z wytycznymi rozporządzenia. Ale tak czy inaczej, wszyscy wcześniej czy później będą musieli dostosować się do RODO. Jednym z elementów tej zmiany będzie podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności okazuje się być potencjalnym zagrożeniem dla naruszenia danych osobowych. Jakie więc aktywności w pracy po 25 maja mogą wyglądać zupełnie inaczej niż do tej pory?
Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. GIODO przestrzega, by z rozwagą korzystać z takich usług, ponieważ mogą się wiązać z wymuszeniami.
Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?
Współcześnie coraz więcej poufnych danych jest magazynowanych już nie w formie fizycznej, ale elektronicznej. Miejsce magazynów zajęły portale i strony internetowe, gdzie przechowywane są dane osobowe, hasła, PIN-y itp. Niestety, mimo istnienia nowoczesnych i skutecznych sposobów zabezpieczania tychże danych, zdarzają się przypadki utraty lub wycieku poufnych informacji, trafiających niejednokrotnie w niepowołane ręce. Powstaje zatem pytanie, czy osobie poszkodowanej wskutek takiego zdarzenia przysługują roszczenia odszkodowawcze?
Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE/ potocznie zwane RODO lub GDPR, które będzie stosowane od 25 maja 2018 r. nakłada na przedsiębiorców nowe obowiązki związane z ochroną danych osobowych, jednocześnie przewidując bardzo wysokie kary w przypadku niestosowania się do Rozporządzenia. Kary te mogą wynosić do 20 000 000,00 EURO, a w przypadku przedsiębiorstwa w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kara wyższa.
Przedsiębiorcom pozostało 5 miesięcy na dostosowanie swojej działalności i oprogramowania do wchodzących w życie przepisów RODO. To bardzo mało czasu, szczególnie że aby mieć pewność, iż działa się zgodnie z rozporządzeniem, należy poddać analizie już posiadane dane, metody ich przetwarzania, umowy z klientami, partnerami i pracownikami oraz wdrożyć nowe procedury, które pozwolą zapewnić osobom fizycznym nowe prawa.
