Po blisko trzech latach stosowania RODO aż 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Warto również wiedzieć, że aż 43% osób pracujących deklaruje, że każda zatrudniona osoba w firmie jest informowana o procedurach i odbywa szkolenie. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?
Cele RODO
25 maja 2021 r. upłyną trzy lata, odkąd europejski prawodawca zreformował i ujednolicił system ochrony danych osobowych na obszarze całej Unii Europejskiej. Wprowadzona reforma stanowiła ogromne wyzwanie dla przedsiębiorców, którzy zostali zmuszeni do wdrożenia nowych rozwiązań. Przedsiębiorcy podjęli wysiłek dostosowania swoich organizacji, pod presją kar przewidzianych w RODO, a nakładanych przez krajowe organy nadzorcze – wskazuje Maciej Kaczmarski, prezes ODO 24.
Jednym z celów wprowadzonej reformy było ułatwienie realizacji praw, jakie każdy człowiek ma względem swoich danych osobowych, np. swojego imienia, nazwiska, numeru PESEL czy każdej innej informacji, która osobę identyfikuje. Europejski prawodawca uznał, że dla realizacji praw osób, kluczowe jest upowszechnienie świadomości o ich istnieniu.
Równie ważnym celem RODO było zapewnienie skutecznej ochrony danych przed naruszeniami, np. ujawnieniem danych osobom nieupoważnionym. Odpowiednie zabezpieczenie zapewnić mogły zarówno środki techniczne, takie jak zamki, klucze, szyfry, specjalistyczne programy komputerowe, ale także środki organizacyjne, takie jak edukacja pracowników, w jaki sposób należy postępować z danymi osobowymi.
Czy wdrażanie RODO zakończyło się sukcesem?
Wyniki badania firmy ODO 24 potwierdzają, że tylko 7,5% Polaków uważa, że ochrona danych osobowych nie stanowi dla pracodawcy kluczowego aspektu działalności. Respondenci wskazywali przy tym na różne działania, które podjęto w ich firmach, a które miały być dowodem dbałości pracodawcy o ochronę danych. Największa grupa badanych uznaje, że dowodem takiej dbałości jest konieczność odbycia przez każdego pracownika szkolenia z zakresu RODO (42,8%). Dla części badanych (18,9%), dowodem szczególnej dbałości o dane osobowe jest gotowość firmy do niezwłocznego działania w przypadku wycieku danych. Prawie jedna trzecia (30,8%) badanych potwierdza, że pracodawca dba o ochronę danych, przy czym kwestiami tego typu zajmuje się dział prawny, bez angażowania pracowników z innych działów.
W trakcie badania zapytano pracowników także o to, co ich zdaniem jest najważniejsze w ochronie cennych firmowych informacji oraz danych osobowych? Zdaniem 39,4% respondentów najważniejsze są zabezpieczenia fizyczne (alarmy, bramki) i technologiczne (oprogramowanie). W skuteczność tych środków wierzy prawie co drugi pracownik (48,2%) w wieku do 24 lat. Starsi respondenci (25-34 lat oraz 35-49 lat) ufają środkom technicznym w mniejszym stopniu (wynik to odpowiednio 42,7% i 41,2%). Pracownicy powyżej 50 roku życia najmniej wierzą w skuteczność tego typu środków (34,6%).
Tylko 19,4% badanych wskazuje, że skuteczną metodą zabezpieczenia danych jest budowanie świadomości zagrożeń wśród pracowników – w tym regularne szkolenia oraz jasne procedury postępowania. Odpowiednio 17,4% oraz 12,7% respondentów wskazuje, że w skutecznym zabezpieczeniu danych pomóc mogą dobrzy prawnicy zatrudnieni przez firmę, oraz współpraca z wyspecjalizowaną firmą zapewniającą wsparcie w aspektach prawnych i doboru odpowiednich zabezpieczeń technicznych.
Trzy lata stosowania przepisów RODO dały efekt, w postaci zwiększającej się świadomości pracodawców i pracowników w obszarze ochrony danych. Stało się to możliwe dzięki kampaniom informacyjnym prowadzonym przez instytucje publiczne i prywatne, a także dzięki specjalistycznym szkoleniom, które pracodawcy zapewniają sobie i swoim pracownikom – tłumaczy Maciej Kaczmarski, prezes ODO 24. Pomimo sukcesów w tym obszarze, pozostaje wiele do zrobienia. W szczególności niepokój wzbudza fakt, że w co trzeciej firmie kwestie ochrony danych zostały powierzone działowi prawnemu, bez angażowania innych pracowników. Za ślepą uliczkę należy uznać przesadną wiarę blisko połowy respondentów w zabezpieczenia techniczne. Takie środki są oczywiście ważne, pod warunkiem, że zostaną prawidłowo dobrane i wdrożone, ale nawet najlepsze zabezpieczenia techniczne będą całkowicie nieskuteczne, jeżeli personel nie będzie odpowiednio uwrażliwiony i wyedukowany. Z tego względu cieszy mnie, że blisko połowa badanych wskazuje szkolenia, jako kluczowy element dbałości pracodawców o ochronę danych osobowych – dodaje.
