Miało być bezpieczniej, klarowniej i oczywiście z obopólną korzyścią dla przedsiębiorców i ich klientów. Jedni widzieli w RODO receptę na bolączki obywateli umęczonych nagminnym wykorzystywaniem danych osobowych, inni dopatrywali się w rozporządzeniu uregulowania zasad współpracy z obecnymi i potencjalnymi kontrahentami. Tymczasem rzeczywistość jak zwykle brutalnie zweryfikowała hurraoptymistyczne założenia – system, który miał zatroszczyć się o ochronę danych osobowych, stał się przekleństwem przedsiębiorców i bronią obosieczną w rękach klientów. Czy unijna regulacja wniosła do polskiego biznesu coś więcej niż setki nonsensownych sytuacji, których firmy doświadczają obecnie na co dzień?
Temat RODO nie opuszczał mediów już na rok przed wejściem rozporządzenia w życie. Nic dziwnego, wszak dostosowanie procedur do nowych standardów wymagało od przedsiębiorców dużego nakładu pracy i funduszy. Polski biznes wcale nie spodziewał się po tej nowelizacji wielkiej rewolucji, ale też nikt nie zakładał, że dla niektórych podmiotów może być ona początkiem prawdziwych problemów. Kosztowna i pracochłonna modyfikacja systemów informatycznych nie dla każdego przedsiębiorcy okazała się końcem najtrudniejszych zmian. Jakie absurdy po wejściu nowej ustawy najczęściej mają miejsce w polskich firmach?
RODOmatrix: jak odróżnić prawdę od nonsensu?
O RODO mówili i wciąż mówią wszyscy, ale tak naprawdę tylko niewielu wie, o co tak naprawdę chodzi w unijnym rozporządzeniu. Wielu przedsiębiorców wciąż nie ma pojęcia, co jest daną osobową, a co zachowaniem tajemnicy. Dlatego też bardzo często skutkiem takiej niewiedzy są sytuacje, w których firmy odmawiają podania np. wyników finansowych czy numeru konta ZUS, powołując się na unijne rozporządzenie.
– Pracując w branży księgowej na co dzień spotykamy się z danymi wrażliwymi, tj. bazami dostawców firmy, jej obrotami czy wynikami finansowymi. Jednak nie wszystkie te informacje to dane osobowe. Ustawa o RODO nie mówi o potrzebie ochrony informacji np. o wielkości przychodu firmy w danym miesiącu. Taka dana podlega umowie o zachowaniu tajemnicy, a nie RODO. Duża część kontrahentów nie czuje tej różnicy. Wszelkie nieporozumienia nie wynikają oczywiście ze złej woli którejkolwiek ze stron, winna jest przede wszystkim powszechna dezinformacja na temat samego rozporządzenia – mówi Edyta Wojtas z SaldeoSMART.
Trudno zaprzeczyć, że brakuje podstawowych informacji na temat celu wdrożenia RODO, podanych oczywiście w zrozumiały sposób. Jesteśmy w stanie z pamięci cytować zawiłe formułki z rozporządzenia, chętnie powołujemy się na RODO podczas negocjacji, ale czy tak naprawdę wiemy, czemu dokładnie służy ta ustawa?
Tragifarsa z ekspertami w roli głównej
Głównym celem wdrożenia RODO było m.in. ujednolicenie prawa we wszystkich państwach unijnych. Założenie to wydaje się teraz trochę kuriozalne, ponieważ ustawa nie precyzuje ani tego, kto ma być odpowiedzialny za wybranie elementu ochrony, ani jak właściwie tę ochronę danych zapewnić. Skutkiem tego nieporozumienia są przede wszystkim próby narzucania przez firmy swoich warunków podczas negocjacji, co przyczynia się do zatrzymywania dynamiki biznesu.
Coraz częściej bowiem dochodzi do sytuacji, w których klienci próbują wymuszać własne standardy zabezpieczenia danych czy procedury ich przetwarzania i ochrony. Skutkuje to przesyłaniem dokumentów pomiędzy prawnikami i próbami przerzucania wszystkich ustawowych obowiązków na drugą stronę, zwłaszcza tych niemożliwych do spełnienia. Jest to szczególnie kłopotliwe w przypadku produktów sprzedawanych masowo i dostarczanych do klientów w tej samej formie.
W takich przypadkach ingerencja pojedynczego klienta w standardy bezpieczeństwa, wypracowywane nierzadko przez wiele lat, może nawet uniemożliwić dalszą współpracę. Negocjowanie indywidualnych umów z każdym klientem jest – zwłaszcza dla producenta masowo sprzedającego swoje usługi – bardzo trudne do zrealizowania. Niejednokrotnie firmy chcą spełnić wymagania tych kontrahentów, ale koszty niezbędnej obsługi ze strony prawników i wydłużenie czasu przygotowywania samej umowy są zbyt duże i z biznesowego punktu widzenia lepiej jest wówczas ze współpracy po prostu zrezygnować.
„Wolna amerykanka” w wydaniu unijnym
Nie jest tajemnicą, że na fali RODO podejmuje się coraz więcej błędnych decyzji. Wiele firm zrezygnowało np. z newsletterów, ponieważ dalsze używanie wiadomości mailowych w komunikacji wydawało im się zbyt skomplikowane z perspektywy zabezpieczenia danych. Coś, co zawsze było standardem komunikacji między przedsiębiorstwami, nagle stało się uciążliwym rozwiązaniem.
Niestety, takie przykłady można mnożyć – niektórzy przedsiębiorcy nadal przecież nie mają pojęcia, o co chodzi w nowej ustawie. Dlatego też chętnie polegają na opinii prawników czy posiłkują się wiedzą wyniesioną z mało praktycznych szkoleń. Nikt nie zwraca uwagi na to, że część z tych informacji jest bezwartościowa, że wciąż trudno uzyskać szczegółową wskazówkę od specjalisty.
– Mam wrażenie, że po 25 maja niewiele się zmieniło: nadal otrzymujemy setki niechcianych wiadomości i figurujemy w tajemniczych bazach danych. Ponadto, niektóre operacje firmowe pochłaniają teraz nieco więcej czasu, a sam proces sprzedażowy stał się bardziej wymagający dla obu stron. Najbardziej jednak irytują niejasności spowodowane swobodą w interpretacji treści rozporządzenia – mam nadzieję, że z czasem przepisy zostaną sprecyzowane i każdy przedsiębiorca będzie dokładnie wiedział, na co w ramach RODO może sobie pozwolić – podkreśla Edyta Wojtas z SaldeoSMART.
RODO to wciąż drażliwy temat: najpierw spędzał przedsiębiorcom sen z powiek, aby potem, kiedy wejdzie w życie na dobre, powodować interpretacyjne zamieszanie. Z jednej strony, chaos często wpisany jest w harmonogram dużych i szybkich zmian. Z drugiej strony nasuwa się jednak pytanie, czy swobodna interpretacja przepisów oraz obecność spamu w skrzynkach to zmiany, o które przedsiębiorcom chodziło. Jedno jest pewne: w dobie cyfryzacji właściwa ochrona danych osobowych jest kwestią priorytetową. Ważne jednak, aby na fali nowego rozporządzenia unijnego nie tracić zdrowego rozsądku i skupiać się przede wszystkim na kwestiach ułatwiających pracę i przyczyniających się do wzrostu bezpieczeństwa danych, a unikać sytuacji, w których współpraca biznesowa może być niepotrzebnie utrudniona.
