Duża część przedsiębiorców wie o unijnych zmianach przepisów w zakresie ochrony danych osobowych. Co trzecia firma nie ma jednak świadomości, ile czasu przewidziano na dostosowanie się do nowych regulacji, a jedynie 15 proc. podjęło jakiekolwiek działania w tym zakresie – wynika z raportu Kancelarii CMS. Skala zmian, jakie czekają przedsiębiorstwa jest ogromna.
– Unijne prawo przyznaje więcej uprawnień obywatelom Unii Europejskiej, zapewniając im nie tylko większą transparentność w procesie przetwarzania danych, lecz także większe bezpieczeństwo. Z drugiej strony wyposaża nas, jako konsumentów, w narzędzia zapewniające większą kontrolę nad tym, co z danymi będzie się działo – tłumaczy w rozmowie z agencją Newseria Biznes Marcin Lewoszewski, radca prawny z Kancelarii CMS.
Nowe przepisy, które weszły w życie 25 maja br. nakładają na firmy dodatkowe obowiązki. Wszystkie osoby, których dane są przetwarzane, muszą być w znacznie szerszym zakresie niż dotychczas informowane, co się dzieje z ich danymi i w jaki sposób są one przetwarzane, np. do jakich krajów są transferowane i jak długo pozostają w bazach danych. Informacja, że dane będą wykorzystane, np. do celów rekrutacyjnych, przestanie być wystarczająca. Administratorzy danych będą również mogli zawierać umowy o powierzenie przetwarzania danych tylko z takimi podmiotami, które gwarantują właściwe wdrożenie przepisów rozporządzenia (np. stosują odpowiednie środki bezpieczeństwa).
– Nasze badanie wskazuje, że większość firm dopiero rozpoczyna przygotowania, nie ma do końca świadomości, na czym zmiany polegają, chociaż intensywnie starają się dowiedzieć. Można więc stwierdzić, że firmy jeszcze nie są przygotowane, ale prace trwają – mówi Lewoszewski.
Nowe prawo będzie egzekwowane od 25 maja 2018 roku. Dwa lata, jakie pozostawiono firmom w Unii na przygotowanie się do nowych regulacji, są niezbędne ze względu na skalę zmian. Przedsiębiorcy będą musieli zweryfikować systemy IT, z których korzystają, poinformować klientów o nowych zasadach przetwarzania ich danych czy wprowadzić nowy proces w przedsiębiorstwie.
– Te dwa lata to i dużo, i mało. Jeśli ktoś rozpocznie ten proces teraz, powinien zdążyć, ale czas szybko płynie i należy o tym pamiętać – wskazuje ekspert z Kancelarii CMS.
Z raportu „Zmiany w unijnym prawie ochrony danych osobowych – nowe wyzwania i szanse dla przedsiębiorstw” opracowanego przez Kancelarię CMS wynika, że blisko 80 proc. przedsiębiorstw ma świadomość zmian w zakresie ochrony danych osobowych, które weszły w życie 25 maja. Mimo to 30 proc. nie wie, ile czasu przewidziano na dostosowywanie do nowych unijnych przepisów. Jedynie ok. 15 proc. podjęło jakiekolwiek działania, aby przygotować firmy na nowe wyzwania, podczas gdy zdecydowana większość (ok. 75 proc.) ogranicza się co najwyżej do monitoringu zmian prawnych w zakresie zarządzania danymi osobowymi.
– Przedsiębiorstwa muszą przewidzieć dodatkowe środki finansowe na wdrożenie nowego prawa, prawdopodobnie też zatrudnić dodatkowy zespół osób, który będzie odpowiedzialny za prawidłowe wdrożenie – przekonuje radca prawny. – Zmiany w największym stopniu dotkną działy związane z klientem, a więc marketing, sprzedaż, a także z pracownikami, czyli dział kadr – wskazuje Lewoszewski.
Dla przedsiębiorstw nowe przepisy wiążą się przede wszystkim z większymi kosztami prowadzenia działalności (80 proc. badanych). Wśród korzyści, jakie daje wzmożona ochrona danych osobowych, wskazują wzrost zaufania klientów (40 proc.) i ograniczenie ryzyka prawnego (30 proc.).
– Co może dziwić, tylko połowa badanych przez nas przedsiębiorców uważa, że ochrona prywatności jest ważna dla ich klientów. Mam nadzieję, że z biegiem czasu będzie się to zmieniać – mówi radca prawny z Kancelarii CMS.
Jedynie ok. 30 proc. firm podchodzi do zmian proaktywnie i zwraca uwagę na korzyści płynące z komercyjnego wykorzystania danych osobowych. Wśród powodów dostosowania się do nowych przepisów przedsiębiorstwa wskazują również ryzyko reputacyjne (75 proc.) i oczekiwania klientów (50 proc.).
– Przedsiębiorcy wdrażają zmiany jednak przede wszystkim dlatego, że nowe prawo przewiduje bardzo wysokie sankcje. To albo 20 mln euro, albo 4 proc. rocznego obrotu z poprzedniego roku finansowego, w zależności od tego, która z tych kwot jest wyższa – przypomina Marcin Lewoszewski.
