Główne zagrożenia dla przedsiębiorstw w związku z wprowadzeniem RODO w Polsce w maju 2018 r.

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w skrócie „RODO”) zacznie obowiązywać w Polsce już 25 maja 2018 r. Nowe regulacje dotyczące ochrony danych osobowych znacząco wpłyną na komfort życia polskich przedsiębiorców, bo to na nich spocznie odpowiedzialność za ich wdrożenie.

RODO niezrozumiałe dla przedsiębiorców

Wprowadzenie RODO do polskiego systemu prawnego wiąże się z koniecznością dostosowania przepisów krajowych do nowego, obowiązującego w całej Unii porządku. Ministerstwo Cyfryzacji we wrześniu 2017 r. opublikowało projekt ustawy o ochronie danych osobowych. Od tego czasu zmieniał się on kilkukrotnie. W ramach przeprowadzonych konsultacji pojawiły się głosy przedsiębiorców, że nowe regulacje mogą być niezrozumiałe dla podmiotów zobowiązanych do ich stosowania. W obliczu rosnącej liczby odnotowanych przypadków wycieku danych poufnych – zarówno w sektorze prywatnym, jak i publicznym – nowa ustawa powinna precyzować warunki zabezpieczania takich danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, a także przed ich zmianą, utratą, uszkodzeniem lub zniszczeniem. Tymczasem proponowana ustawa w aktualnym brzmieniu nie daje w tym zakresie miarodajnych odpowiedzi.

Odpowiedzialność spoczywa na przedsiębiorcach

Projektowana ustawa rozszerza odpowiedzialność cywilną przedsiębiorców z tytułu ochrony danych, wprowadzając nowe i bardziej restrykcyjne sankcje za uchybienie obowiązkom ochrony danych osobowych. Co gorsza, rozporządzenie nie będzie zawierało ich precyzyjnego, zamkniętego katalogu. Firmy zostaną zmuszone, by wdrożyć odpowiednie środki zabezpieczające dane, ale nie dostaną żadnych wytycznych, w jaki sposób ocenić, które ze środków zastosować. RODO zawiera jedynie lakoniczne stwierdzenie, że „uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku”.

Korzystniej dla klientów, trudniej dla przedsiębiorców

Równocześnie szereg nowych uprawnień został nadany osobom, których dane są przedmiotem regulacji. Projekt nowelizacji przewiduje wprowadzenie zasady przenoszalności danych osobowych, prawa do bycia zapomnianym oraz wymogu odebrania zgody rodzica na przetwarzanie  danych dziecka.

Prawo przenoszalności danych osobowych daje możliwość żądania przeniesienia własnych danych z jednego podmiotu do innego. Prawo do bycia zapomnianym wiąże się, co do zasady, z koniecznością usunięcia na żądanie zainteresowanego wszystkich informacji na jego temat z posiadanych przez przedsiębiorcę baz danych. Wymóg zgody rodzica na przetwarzanie  danych dziecka w związku ze świadczeniem usług via Internet nałoży z kolei na przedsiębiorców obowiązek utworzenia dodatkowych formularzy i określenia sposobów korespondencji pomiędzy nimi a klientami.

Nieprzemyślane działanie rządu

Obecnie silna jest tendencja do szybkiego wprowadzania zmian, często bez gruntownego przemyślenia ich konsekwencji. Nowe akty prawne powstają w pośpiechu, pod wpływem określonych wydarzeń, a nie jako owoc długoletniej praktyki i dokładnych analiz. To z kolei prowadzi do licznych absurdów w polskim ustawodawstwie. Za jeden z nich należy uznać planowany sposób wprowadzenia RODO. Czytając proponowany projekt ustawy, można mieć obawy, że przedsiębiorcy „utoną” w gąszczu niejasnych przepisów związanych z ochroną danych osobowych, a obowiązki takie jak „regularne testowanie, mierzenie i ocenianie środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania” oraz „zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania” przerosną wielu uczestników obrotu gospodarczego.

Nieznajomość prawa może zaszkodzić, i to bardzo

Wdrożenie w firmie regulacji unijnego rozporządzenia już dziś spędza przedsiębiorcom sen z powiek. Wymaga to bowiem nie tylko poniesienia pewnych nakładów finansowych, ale i posiadania właściwej wiedzy. By dobrze przygotować się na 25 maja, kiedy wejdą w życie nowe przepisy, i zapewnić odpowiednią ochronę majątku firmy, niezbędne może okazać się przeprowadzenie audytu w przedsiębiorstwie, który pozwoli określić, gdzie i w jakim zakresie należy wdrożyć odpowiednie wymogi wynikające z RODO.

Zapewnienie żądanego przez RODO odpowiedniego stopnia ochrony danych wymaga opracowania kompleksowych procedur, polityk, rejestrów, m.in. polityki ochrony danych osobowych. W razie uchybienia obowiązkom wynikającym z RODO firma może się narazić na wysokie kary finansowe – do 20 mln euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa. Tak restrykcyjne kary będą mogły zostać nałożone przez polskie organy. Podobnie jak we wszystkich gałęziach prawa, również i w tym przypadku przy wymierzaniu kary doniosłe znaczenie będzie mieć to, czy dochowano należytej staranności oraz czy działanie było umyślnie zawinione. A z racji tego, że przedsiębiorcy są uważani za profesjonalnych uczestników obrotu gospodarczego, trudno przypuszczać, by zostali potraktowani ulgowo, jeśli tłumaczą naruszenie RODO nieumyślnością czynu czy też nieznajomością prawa.

Autor: radca prawny Robert Nogacki, Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku oraz doradztwie strategicznym dla przedsiębiorców.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

AI i prawo autorskie w firmie. Na co muszą uważać przedsiębiorcy?

Prawo autorskie przez lata kojarzyło się głównie z książkami,...

Większość polskich patentów nie jest komercjalizowana. Tylko co czwarty trafia na rynek

Jakie są losy wynalazków po uzyskaniu ochrony patentowej? Które...

AI w księgowości i podatkach. Błędna odpowiedź może słono kosztować

Już 23% firm w Polsce deklaruje wykorzystanie AI w...

Proces wygrany, reputacja przegrana? Jak przedsiębiorca powinien reagować na krytykę influencera

Spór wokół działalności internetowego twórcy Książulo oraz kolejne publiczne...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce zmian w Policji. Chodzi o odciski palców i profile DNA funkcjonariuszy

Prezes Urzędu Ochrony Danych Osobowych domaga się zmiany przepisów...

Reforma ROP do poprawy. Projekt UC100 może naruszać prawo UE

Projekt ustawy o opakowaniach i odpadach opakowaniowych (UC100) wymaga...

Nowa definicja mobbingu – czy pracodawcy rzeczywiście mają się czego obawiać?

Senat przyjął bez poprawek ustawę zmieniającą przepisy Kodeksu pracy...
Coś dla Ciebie

Wybrane kategorie