WDROŻENIE RODO – NADAL WAŻNE

BySylwia Ostrowska

wdrożenie rodoWarto przynajmniej rozważyć wdrożenie RODO… Wydawać się może, iż skoro minęło już przeszło 4 lata, a 2023 rok jest piątym rokiem od wejścia w życia i obowiązywania unijnego rozporządzenia o ochronie danych osobowych to wszystko już jest jasne. Ci, którzy podeszli do tematu poważnie, wdrożyli zasady ochrony danych osobowych. Ci, którzy ignorują takie wymagania (zdarzają się tacy) w ogóle nic nie zrobili. Są też tacy, którzy by to zrobili, ale nie chcą wydawać pieniędzy, bo skoro mają coś zrobić to „Państwo” powinno im to zapewnić. Wszystkim tym, którzy mówią nie bo nie, lub tym, którzy jeszcze tego nie zrobili, mówię warto! Warto, bo zmieniające się przepisy prawa odnoszą się do zasad ochrony danych. Warto, bo Urząd Ochrony Danych Osobowych „nie śpi”. Skoro nie śpi, znaczy działa, czego przykładem może być kara nałożona na spółkę P4. Kara nałożona została za naruszenie z 2019 roku. Jak widać, to, że mieliśmy naruszenie dwa czy trzy lata temu, nie oznacza, że nie zakończy się ono karą. Jeśli nic nie wdrożyliśmy w oparciu o RODO, to na pewno się nie będziemy umieli skutecznie bronić.

Brak skutecznych działań może powodować konsekwencje …

Wiadomo, UODO jest od tego, aby sprawdzać, kontrolować i jak trzeba karać. Ma taką rolę w naszym społeczeństwie. Jednakże, trudno mi uwierzyć, że nadal są przedsiębiorcy na rynku, którzy chętnie poddają się karą. Ba, nawet inaczej, prowokują sytuacje, które mogą się zakończyć karą. Dziwne by to było, ale nie pochylenie się nad tematem ochrony danych osobowych, jest właśnie w mojej opinii takim proszeniem się o karę. Karę, która wtedy mnie zmobilizuje do działania, pod warunkiem, że nie doprowadzi do upadku mojej działalności. Brzmi znajomo – nic nie zrobiłem, aby wdrożyć zasady wynikające z RODO? Jak tak, to warto zapoznać się z tym tekstem. Warto, zapoznać się z zasadami ochrony danych osobowych. I na pewno warto, zrobić wszystko, aby kara nas nie spotkała.

Konsekwencje mogą być odczuwalne …..

Wspomniana spółka P4 stała się prawnym następcą Virgin Mobile Polska, co wiąże się również z faktem przejęcia odpowiedzialności. W przypadku tej decyzji UODO, ta odpowiedzialność może być kosztowna. Wiem, wiem, zaraz mi tu ktoś napisze, że oni to na pewno wdrożyli RODO, pewnie tak, ale czy właściwie? Skoro, kara opiera się o brak właściwych środków organizacyjnych i technicznych ochrony danych przetwarzanych w systemach informatycznych można założyć, że to wdrożenie RODO nie do końca było zrobione dobrze. Oczywiście, nie pracowałem w tej firmie i nie wiem jako to wyglądało w rzeczywistości. Nie chcę też nikogo tutaj „oczerniać”, zwracam tylko uwagę na treści podawane przez Urząd nadzorczy. Celem przykładu, jest to, że wdrożyć RODO trzeba, ale trzeba to też zrobić dobrze.

Niewdrożenie RODO wiąże się ze zwiększeniem ryzyka……

Spotykam się z takimi opiniami na rynku, że po co mi IOD i inne z RODO, przecież nikt mi nic nie zrobi. Dziwią mnie tego typu wypowiedzi. Oczywiście, stanowisko Inspektora Ochrony Danych jest w niektórych wymagane wprost z przepisów (art. 37 RODO), ale nie każdy musi. Tak, z tym się zgodzę, ale każdy przetwarzający dane osobowe (a naprawdę niewielu jest pewnie takich, którzy tego nie robią) podlega pod obowiązki wynikające z RODO. Krótko mówiąc, większość przedsiębiorców powinno wdrożyć RODO. Wdrożyć je tak, aby było skuteczne i gwarantowało bezpieczeństwo. Wdrożyć je tak, aby było przestrzegane, abyśmy my jako organizacja byli pewni, że jest dobrze. Najważniejsze, wdrożyć, przestrzegać i aktualizować.

Urząd Ochrony Danych Osobowych „nie śpi”…..

UODO, robi kontrole i może się to skończyć negatywną decyzją. I rozumiem stwierdzenie, jak nie powiadomię UODO, że mam naruszenie to nie zrobią kontroli. Naprawdę je rozumiem, tylko to trochę takie „stare myślenie”. Dlaczego? dlatego, że teraz powiadomić UODO może ktoś spoza mojej organizacji, ten którego naruszenie dotknęło, ten, który o nim wie…. Wiemy wszyscy, że w sumie za chwilę, to zrobić się może jeszcze gorzej. Czekamy na wejście w życie ustawy o ochronie sygnalistów. Jak wejdzie w życie, to może się okazać, że wielu naszych pracowników zasygnalizuje nam niezgodności na tle RODO. Skąd te nieprawidłowości, a np. z kodeksu pracy i niezgodności z nim. Najbardziej mnie dziwią te firmy w których jest duża rotacja pracowników. Zwłaszcza, gdy ta rotacja jest powodowana zwolnieniami przez pracodawcę. Takie osoby mogą się „mścić”, wiadomo, że Polacy bywają „mściwi”. Jak się zemścić, a no donieść o nieprawidłowościach, złożyć skargę na brak wdrożenia RODO i przestrzegania zasad ochrony danych. To proste, zgłoszenie robi się elektronicznie i niech się były pracodawca martwi. Inną grupą, która może w łatwy sposób być narażona na skargi do UODO, będą firmy, które mają dużo dłużników lub te wprost zajmujące się windykacją. Dłużnik, zwłaszcza ten, który nie chce płacić będzie się bronił. Jak będzie wiedział, że w organizacji nie zostało wdrożone RODO, będzie straszył urzędem nadzorczym. Ktoś powie, a skąd dłużnik ma to wiedzieć? , a np. stąd, że nie spełnimy wobec niego obowiązku informacyjnego, albo będzie on niepoprawny. Zajrzy na stronę www itd.

Po co w ogóle coś z tym robić……

Cóż dodać więcej, czas mija, urząd działa coraz lepiej i skuteczniej. Skoro skuteczniej to warto podejść do tematu wdrożenia RODO na poważnie. Czemu myśleć o ochronie danych osobowych? Każdy z nas w życiu prywatnym chce, aby jego dane były bezpieczne – KAŻDY… Skoro, każdy to również i nasi klienci. Wdrożenie RODO pomoże nam w podniesieniu zaufania do naszej organizacji. Może wzmocnić pozycję w ramach konkurencyjności. Skuteczne wdrożenie RODO, zwiększa bezpieczeństwo i nie naraża nas na naruszenia, a w efekcie końcowym na ewentualne kary. Trudno mi znaleźć sytuację, w której brak wdrożenia RODO oddziaływałby pozytywnie, widzę tylko negatywy.

Pamiętajmy, że pracownik może być źródłem zagrożenia, ale i sygnalistą ….

Pisałem już, że pracownik może być źródłem zasygnalizowania niezgodności. Nawet, jeśli w 2018 roku coś zrobiliśmy i dzisiaj nam się wydaje, że jest dobrze – nic się nie wydarzyło – nie oznacza, że tak będzie zawsze. Wystarczy chwila nieuwagi, niedopilnowanie zmian w przepisach prawnych i może się skończyć źle. Do Senatu trafiła ostatnio propozycja nowelizacji Kodeksu pracy, czyli dokumentu, który dla pracowników (zwłaszcza tych na umowach o pracę) jest ważny. Propozycja ta obejmuje m.in. zmiany w zakresie kontrolowania trzeźwości pracowników. Wkracza w obszary pracy zdalnej, ale również wskazuje zasady związane wprost z ochroną danych osobowych. Przykładem może być okres przechowywania informacji z kontroli trzeźwości w aktach osobowych. Widzimy zatem, że na wdrożeniu RODO się nie kończy, ale na pewno jest to konieczny element każdej organizacji.

Myśleć trzeba zawsze, w tym o bezpieczeństwie organizacji…

Myśleć trzeba zawsze. Tak, ale nie tylko o tym jak zarobić, trzeba też myśleć jak nie stracić. Wiem, że pracodawcy mają wiele różnych obowiązków i wyzwań, ale nie mogą zapominać o przepisach ochrony danych. Nie mogą, bo te mogą doprowadzić do „upadku” firmy, a tego nikomu nie życzę. Puentując te moje opinie na temat ochrony danych osobowych, myślę, że udało mi się wykazać, iż wdrożenie RODO jest nadal ważnym elementem w ramach działalności firmy. To wdrożenie powinno nastąpić już dawno, ale jeśli ktoś się nie zdecydował do dzisiaj nie powinien czekać. Czasy są ciężkie, nie tylko kwestia rosnącej inflacji i cen z tym związanych, również to, że Państwo poszukuje środków pieniężnych, a te może zyskać choćby na gruncie niezgodności z ochroną danych osobowych.

Inwestycja w firmę przynosi same korzyści ….

Po co „wyrzucać” pieniądze na kary lub na prawników broniących nas w sądzie przed karą, nie mając gwarancji, że się uda. Lepiej takie pieniądze zainwestować w firmę. Wybrać organizację, która ma doświadczenie i wdroży RODO, a także powie, jak to zrobić, aby po wdrożeniu funkcjonować zgodnie z nim. Warto wybrać taką, która w swojej ofercie ma nie tylko procesy wdrożeniowe, ale i inne usługi jak np. Inspektora Ochrony Danych. Warto taką wybrać, bo Ci ludzie to specjaliści mający do czynienia z ochroną danych w codziennej pracy. Jeśli ktoś z czytających ten artykuł poszukuje specjalistów, znających się na rzeczy, a jeszcze nie wdrożył RODO polecam zapoznanie się z ofertą Kompleksowe Wdrożenie RODO.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *