Powiedzieć, że RODO budzi u pracodawców obawy to mało. Nowe prawo wchodzi w życie 25 maja. Następstwa nieprzygotowana do nowych reguł mogą mieć katastrofalny wymiar. Nic więc dziwnego, że dyskusja poświęcona RODO podczas panelu zatytułowanego „Dane pod nadzorem” była żywa, a opinie spolaryzowane. Tam bowiem, gdzie ktoś może stracić, ktoś może i zyskać.

GALERIA  7 ZDJĘĆ


• RODO to dla wielu firm bardzo poważne wydatki.


• Nowe prawo poprawi jednak ochronę danych osobowych.


• Oprócz kar urzędowych nowe prawo może powodować „wysyp” hochsztaplerów chcących na nowych przepisach zarobić


• Artykuł powstał w oparciu o dyskusję podczas panelu "Dane pod nadzorem" w czasie X Europejskiego Kongresu Gospodarczego.

RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych), to unijne rozporządzenie dotyczące nowych regulacji w zasadach ochrony danych osobowych. Nowe przepisy zostały przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 roku. Począwszy od 25 maja 2018 roku nowe prawo będzie egzekwowane. Oznacza to zakończenie dwuletniego okresu przejściowego mającego na celu pomóc we wdrażaniu nowego prawa. Kogo nowe przepisy dotkną? Praktycznie wszystkich, którzy gromadzą dane osobowe. Wszystkie takie firmy, począwszy od wielkiego banku, poprzez zakład fryzjerski czy aptekę będą podlegały nowemu prawu.

RODO ma pomóc biznesowi

Pracodawcy i prawnicy zdają sobie sprawię, że idea nowego prawa - lepsza ochrona danych osobowych – jest jak najbardziej słuszna. Temat ten stał się nośny w ostatnim czasie, zwłaszcza, że firmy gromadzące dane osobowe nie miały dobrej passy. Wystarczy przypomnieć skandal związany z Facebookiem i Cambridge Analytica. W skrócie RODO ma zabezpieczyć nasze dane. Zyskamy także nowe prawa, np. firmy musza nas informować o celach do jakich nasze dane będą wykorzystywane. A to, że było ono nadużywane to fakt. Warto przypomnieć, że firmy analizujące np. zakupy obywateli wcześniej wiedziały o ważnych w ich życiu wydarzeniach, niż partnerzy, czy rodzina. Znany jest przypadek, gdy kobieta dostała wyprawkę dla dziecka, mimo że o swojej ciąży jeszcze nie poinformowała rodziny. Firma zaś po prostu przeanalizowała zmianę w jej koszyku zakupowym z kilkutygodniowego okresu. RODO ma pozwolić na uniknięcie takiej sytuacji.


Agata Szeliga, partner w Kancelarii Sołtysiński Kawecki & Szlęzak wskazuje na jeszcze jedną nową zaletę nowego prawa. – Do niedawna w każdym z krajów Unii Europejskiej obowiązywały inne przepisy dotyczące danych osobowych. W praktyce oznaczało to, że firma działająca na kilku rynkach musiała analizować te przepisy i dostosowywać do nich swój model działań - tłumaczy prawnik. - RODO ujednolica przepisy. W praktyce więc oznacza także ułatwienie dla firm. Po prostu zasady gromadzenia i przechowywania danych osobowych będzie w krajach Unii Europejskiej ujednolicone – dodaje Szeliga.

Koszty, jeszcze raz koszty

Jak wygląda sytuacja z RODO z punktu widzenia firm? Nowe prawo w tej postaci krytykuje Zygmunt Kamiński, prezes Kamsoftu (firma specjalizuje się w systemach informatycznych dla medycyny i farmacji).
 
- Z oczywistych względów nasza firma ma do czynienia z wrażliwymi danymi. Rozumiemy potrzebę ochrony danych osobowych. Problem w tym, że wcale nie jesteśmy przekonani, czy RODO to najlepsze rozwiązanie w obecnym kształcie – mówi prezes Kamiński.

Jego firma przygotowała się do nowego prawa wydając 15,3 mln zł. Za te pieniądze kupiła nowy sprzęt, zatrudniła nowych pracowników. Czy czuje się na wyzwanie z RODO przygotowana?

- Nie wiem – odpowiada Kamiński. Jego zdaniem brakuje wielu dodatkowych dokumentów, które uszczegółowiłyby przepisy.

Mały czy duży, każdy musi

Prawdziwe przerażenie przedsiębiorców budzi fakt potencjalnie dużej uznaniowości urzędniczej.

- Proszę zwrócić uwagę na strukturę finansowania przez państwo działań związanych z RODO. Tylko 30 proc. potrzebnych środków będzie pochodziło z budżetu. Reszta z kar. W praktyce więc w interesie urzędników będzie ich nakładanie. Oceniam, że nowe prawo to rodzaj podatku – mówi Kamiński.

Za niedopracowane nowe prawo uważa również Tomasz Pruszczyński, wiceprezes Związku Przedsiębiorców i Pracodawców.


- Prowadzę firmę, która wysyła wiele e-maili. Firmę kosmetyczna prowadzi także moja małżonka. Według RODO pod względem obowiązków jesteśmy równi wobec prawa. Dlaczego nakładać takie same obostrzenia na przedsiębiorcę, którego gromadzenie danych osobowych polega na wpisywaniu do kalendarzyka umów na manicure i tych, którzy wysyłają tysiące e-maili dziennie? – zastanawia się wiceprezes ZPP.

Pruszczyński wskazuje na jeszcze jeden problem. – Nowe prawo będzie obowiązywało w Unii, a co z innymi krajami? Nasi przedsiębiorcy muszą ponieść wydatki, często wielomilionowe. Co z konkurencyjnością? – pyta Pruszczyński.  

Pierwsze nadużycia już są

Tymczasem, choć RODO jeszcze nie weszło w życie, to już są pierwsze ofiary nowego prawa.

Pracodawców bombardują bowiem komunikaty dotyczące nowych przepisów. Bywa i tak, że hochsztaplerzy próbują naciągnąć firmy na wydatki. Na będących bez znaczenia i wartości certyfikatach „gotowości do RODO” próbują zarobić znaczne pieniądze.


A potrzeba informacji „czym się je RODO” jest ogromna. – Poziom strachu przed nowym prawem jest spory – przyznaje Przemysław Szczurek, product manager ds. bezpieczeństwa informacji w TÜV NORD. – Mam liczne zapytania, co robić z nowym prawem, jakie potrzebne są certyfikaty – przyznaje specjalista.

Biorąc pod uwagę wysokość możliwych kar (do 20 mln złotych, lub nawet 4 proc. rocznych przychodów), w nowym prawie jest jeszcze jeden aspekt.


- Kary od GIDO to jedno, ja jednak bardziej obawiam się np. zwolnionego pracownika „z ogniem w sercu”, konkurenta, czy zwykłego internetowego trolla. To oni mogą próbować wykorzystać nowe prawo do osiągnięcia korzyści – uważa Michał Jaworski, dyrektor strategii technologicznej w Microsofcie. – Uwikłanie się w procesy sądowe dla wielu firm może być bardzo kłopotliwe, czasochłonne i kosztochłonne. To także wyzwanie – mówi Jaworski.  

Czy więc firmy nie unikną wielomilionowych kar? Warto wiedzieć, że już teraz część menedżerów zapobiegliwie tworzy całkiem nowe podmioty, które będą zajmowały się RODO. W razie czego ucierpi właśnie nowy podmiot, a nie spółka-matka.


Jak całą sytuację ocenia Adam Wódz, CISSP QSA ASV, Security Unit Director w Cybercom Poland? - Oczywiście cieszy mnie, że moje dane osobowe będą lepiej chronione. Nowe prawo jest bardzo wymagające wobec firm, a stopień przygotowania do niego słaby. Wiele wskazuje, że to bardzo poważne wyzwanie, z którym firmy po prostu będą musiały się zmierzyć – podkreśla Wódz.

« POWRÓT