Główne problemy z RODO
Czy problemy z RODO dotyczą również Ciebie? Przedstawiamy 6 naszym zdaniem największych problemów związanych z Rozporządzeniem. Oto główne problemy z RODO:
Problem 1. Medialny szum
Pojawienie się nowych przepisów o ochronie danych osobowych nie odbyło się bez medialnego szumu. O RODO można było usłyszeć dosłownie wszędzie. Oprócz uświadomienia społeczeństwa, iż w ogóle takie przepisy istnieją, wszelkim mediom możemy przypisać jeszcze jedną zasługę – pojawienie się licznych tzw. absurdów RODO. Czym są absurdy RODO? Niczym innym jak przekręconymi faktami, które wynikają z braku zrozumienia samej treści Rozporządzenia. Niestety, bardzo łatwo można powielić napisany już przez kogoś artykuł bez upewniania się, czy zawiera prawdę! I tak Internet zalała fala coraz to bardziej szokujących nagłówków, których celem było zasianie strachu, a może nawet niechęci do RODO.
Podsumowując, brak rzetelnych informacji, rozpowszechnianych przez media, nadał RODO etykietę czegoś trudnego, niezrozumiałego i niepotrzebnego zamazując ideę wprowadzenia w życie tych przepisów.
Problem 2. RODO a inne przepisy
Mamy wrażenie, że większość osób, które zajmują się szkoleniem w zakresie ochrony danych osobowych, zapomina wskazać dokładne miejsce RODO w obowiązującym prawie. Przecież to takie oczywiste, że Rozporządzenie nie jest najważniejsze. No właśnie nie koniecznie. Jeśli pracownikom powiemy „ Przestrzegajcie zasad RODO”, nie pomyślą, że muszą się stosować najpierw do przepisów zawartych w prawie pracy a później dopiero do RODO jeśli prawo pracy nie określiło jakiejś kwestii .
W tym miejscu trzeba przypomnieć jedną ważną informację, a mianowicie hierarchię ważności przepisów aktów (regulacji) prawnych. Poniżej dla zobrazowania wklejamy grafikę.
Problem 3. „RODO? Mnie to nie dotyczy.”
„Ja nie przetwarzam żadnych danych!”.
To kolejny problem RODO wynikający z braku wiedzy, nieprawidłowego zrozumienia lub przeczytania któregoś kiepskiego artykułu od pseudo-specjalistów.
Kogo więc obowiązuje RODO?
Najprościej ujmując: każdego, kto ma styczność z danymi osobowymi np. swoich klientów, pracowników, kontrahentów. Przy czym nie trzeba mieć zarejestrowanej działalności, aby podlegać RODO. Dla przykładu, osoba fizyczna, która sprzedaje rękodzieło na swojej stronie internetowej, również jest zobowiązana do zapewnienia bezpieczeństwa danych swoich klientów.
| Czego dotyczy RODO | Czego nie dotyczy RODO |
| Przetwarzania w ramach czynności służbowych danych osobowych pracowników, stażystów, klientów i potencjalnych klientów, kontrahentów firmy, uczestników konkursów itp. | Czynności o czysto osobistym lub domowym charakterze, np. spis kontaktów w telefonie, notatka z danymi teleadresowymi znajomych, wysłanie kartki z życzeniami rodzinie itp. |
PRZYKŁAD: Firmy, w których ma zastosowanie RODO
- przedsiębiorstwo ma siedzibę na terenie UE, ale swoje usługi oferuje klientom spoza UE
- firma z siedzibą w UE oferuje klientom usługę przechowywania danych w chmurze, niezależnie od miejsca znajdowania się serwerów
- firma ma siedzibę poza obszarem Unii, ale swoje towary i usługi oferuje klientom na terenie UE
Problem 4. RODO zmusza do myślenia.
W Rozporządzeniu nie znajdziemy narzuconych odgórnych schematów, np. jak wdrożyć RODO czy jak mają wyglądać poszczególne dokumenty albo jakie zastosować zabezpieczenia w infrastrukturze IT. Nie podano jednego konkretnego sposobu na zapewnienie bezpieczeństwa danych. I kto by się spodziewał, że to wywoła kolejne problemy z RODO.
I to jest bardzo dobre! Każda firma jest inna, począwszy od prostych działalności, skończywszy na korporacjach powiązanych z innymi podmiotami, w których zachodzą skomplikowane procesy biznesowe i stosuje się nowoczesne rozwiązania technologiczne. RODO pozostawia pewną dowolność, która umożliwia dostosowanie przepisów w nim zawartych do specyfiki branży i działania poszczególnych podmiotów.
Jako naród, lubimy otrzymywać konkretne wskazówki, czyli zrób to i to w ten i ten sposób i nic więcej nie musisz robić – „masz problem z głowy”. A tu niespodzianka – z RODO tak się po prostu nie da!
Problem 5. Brak ciągłości działania
Czyli: „Wystarczy, że będę mieć potrzebną dokumentację w razie kontroli”. Taki sposób myślenia w dłuższym okresie czasu nie przyniesie nic dobrego. To nie o to tu chodzi.. Ideą RODO jest ochrona danych osobowych, ciągłe podnoszenie świadomości pracowników, doskonalenie procedur, bieżące reagowanie na zmieniającą się sytuację firmy.
Podsumowując: RODO nie jest i być nie powinno jednorazowym działaniem. To proces, który opiera się na ciągłym monitorowaniu bezpieczeństwa przetwarzanych danych osobowych. Brak zrozumienia tej ważnej zasady będzie pogłębiał nasze problemy z RODO.
Problem 6. „RODO? Zróbmy to po kosztach”
Polityka „jak najmniej wydać i jak najwięcej za to otrzymać” niestety nie zawsze idzie w parze z jakością zakupionej usługi. W momencie powstania medialnego szumu wokół RODO, zaczęli pojawiać się „znawcy tematu”, niekoniecznie wcześniej związani z tematyką ochrony danych osobowych. I tak oto rynek zalały oferty typu „dokumentacja RODO za 100zł”. Problem polega na tym, że taka dokumentacja nie ochroni Twojej firmy w razie kontroli z urzędu, a wręcz przeciwnie, może zaszkodzić działalności. Dlatego warto zaufać doświadczonym specjalistom, którzy zajmują się tematyką ochrony danych dobrych kilka lat i z pełnym zaangażowaniem i rzetelnością pomogą wdrożyć RODO, ucząc przy tym dobrych praktyk i dzieląc się skutecznymi radami.
Przedsiębiorco, jeżeli to czytasz, pamiętaj – NIE WARTO RYZYKOWAĆ. Inwestycja w ochronę danych osobowych podnosi wiarygodność Twoją i Twojej firmy. Natomiast ignorowanie przepisów RODO wpływa negatywnie na jej wizerunek. Sprawdź co możemy dla Ciebie zrobić?
Napisz w komentarzu, co dla Ciebie jest największym wyzwaniem w zakresie ochrony danych osobowych? A może problemy z RODO nie są Tobie straszne?
Może Ci się spodobać
Ewidencja upoważnień – czym jest i jak ją prowadzić?
