RODO po 3 latach obowiązywania: jakie trudności obserwują firmy?

Wprowadzenie przepisów RODO w znacznym stopniu zrewolucjonizowało podejście do przetwarzania i ochrony danych osobowych. Wpłynęło w oczywisty sposób na funkcjonowanie wielu organizacji. Po 3 latach obowiązywania warto przyjrzeć się problemom i korzyściom, które obserwują przedstawiciele biznesu.

Informacje, w tym dane osobowe, odgrywają kluczową rolę na nowoczesnym rynku. Jego globalny charakter i szybki przepływ danych pozwalają na jeszcze szybszy i wydajniejszy rozwój. Z drugiej strony są również narażone na różnego typu zagrożenia, których lista wciąż się zwiększa. W związku z tym tak ważne jest zabezpieczenie danych i umiejętne kontrolowanie ich przetwarzania. Właśnie z tego powodu wprowadzone zostały ujednolicone przepisy RODO, które początkowo oznaczały dla wielu organizacji niemal rewolucję, a spore trudności w implementacji nowych rozwiązań przełożyły się na zróżnicowane problemy i konieczność wypracowania zupełnie nowych mechanizmów działania. Od wejścia w życie przepisów upływają już niemal trzy lata. W związku z tym to dobry moment na podsumowanie dotychczasowych działań i określenie zarówno pojawiających się wciąż problemów, jak i dodatkowych perspektyw na rozwój tego aspektu funkcjonowania działalności.

fot. canva.com
fot. canva.com

Ochrona danych osobowych w firmie: zupełnie nowe podejście

Wraz z rozwojem współczesnego rynku wiele aktywności stało się prostsze, a praktycznie nieograniczony przepływ danych sprawia, że podejmowanie decyzji jest zdecydowanie szybsze i sprawniejsze. Z drugiej strony wiąże się to również z dodatkowymi zagrożeniami. Rozporządzenie RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ma skutecznie przeciwdziałać wielu czynnikom ryzyka, na które mogą być narażone dane osobowe, a więc informacje o szczególnym charakterze. Ich naczelnym celem jest przy tym ujednolicenie stosowanych we Wspólnocie przepisów dotyczących danych osobowych oraz dostosowanie ich do wymagań nowoczesnego rynku oraz potrzeb środowiska biznesowego.

RODO, określane w globalnym środowisku jako GDPR (ang. General Data Protection Regulation), zostało wydane 27 kwietnia 2016 roku, jednak weszło ostatecznie w życie 25 maja 2018 roku. Choć, co oczywiste, oznaczało zupełnie nowe obowiązki i regulacje nakładane na firmy i organizacje, jego podstawowym celem stało się zabezpieczenie interesu konsumentów przy jednoczesnym wskazaniu jasnych kryteriów i procedur, które mają wspomagać środowisko biznesowe w realizacji codziennych obowiązków. Warto mieć świadomość, że już na samym początku zakładano, że wprowadzenie RODO umożliwi uzyskanie oszczędności na poziomie 2,3 mld euro rocznie.

RODO wymaga wiedzy

Bez wątpienia implementacja procedur zgodnych z przepisami RODO to spore wyzwanie organizacyjne i prawne dla wielu podmiotów. Wymaga nie tylko wprowadzenia określonych mechanizmów, pozwalających na efektywne działanie w tym zakresie, ale również stałe monitorowanie i egzekwowanie ich wykorzystania oraz doskonalenie procedur w taki sposób, aby z jednej strony skutecznie chroniły przetwarzane dane osobowe, a z drugiej okazywały się istotnym wsparciem w funkcjonowaniu podmiotu. Wdrażanie RODO jest w rzeczywistości zachodzącym nieustannie procesem, a nie jednorazowym działaniem. Doskonałym źródłem wiedzy na ten temat będzie konferencja online RODO - dotychczasowa praktyka organu nadzoru i przedsiębiorców. W jej ramach doświadczeni prawnicy, managerowie i inspektorzy danych osobowych podzielą się sprawdzonymi sposobami na optymalizację zarządzania danymi osobowymi w zgodzie z przepisami RODO.

Newsletter konferencje.pb.pl
Informacje o konferencjach, warsztatach, webinarach oraz promocjach. 10% rabatu na każde wydarzenie. Dostęp do wiedzy klasy biznes.
ZAPISZ MNIE
×
Newsletter konferencje.pb.pl
autor: Mateusz Stempak
Ostatnia środa miesiąca
Informacje o konferencjach, warsztatach, webinarach oraz promocjach. 10% rabatu na każde wydarzenie. Dostęp do wiedzy klasy biznes.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: [email protected]. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: [email protected]. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

RODO: próba podsumowania

Oczywiście RODO nie ogranicza się wyłącznie do uchwalonego w kwietniu 2016 roku aktu prawnego. Wręcz przeciwnie: wymaga nieustannego przyglądania się podejmowanym działaniom i doskonalenia strategii. Robi to również, zgodnie z zapowiedziami, Komisja Europejska. Już po dwóch latach od wdrożenia RODO wydała rozbudowany raport na ten temat. Jednym z problemów natury politycznej, który zauważyli eksperci, jest przede wszystkim pewna dowolność w kształtowaniu niektórych przepisów przez konkretne państwa członkowskie, odbiegające niekiedy również od standardów wprowadzonych przez rozporządzenie RODO. To przekłada się natomiast na problemy o naturze czysto gospodarczej, zwłaszcza w relacjach pomiędzy podmiotami reprezentującymi różne kraje członkowskie.

Zdaniem specjalistów KE przepisy RODO są dostosowane do wymogów nowoczesnego rynku, skupionych również na rozwiązaniach cyfrowych. Z drugiej strony autorzy zauważają jednak potrzebę wypracowania szczególnego podejścia i bardziej zaawansowanych regulacji w przypadku podmiotów, które korzystają z najbardziej innowacyjnych technologii, takich jak sztuczna inteligencja, blockchain czy Internet Rzeczy (IoT).

Wyzwania dla organizacji

Zagadnieniu RODO i implementacji przepisów warto przyjrzeć się również z drugiej strony. Ciekawych informacji dostarcza raport „Incydenty ochrony danych osobowych 2020”, przygotowany przez Związek Firm Ochrony Danych Osobowych, w którym wzięły udział 454 organizacje, reprezentujące różne branże i sektory. Odnotowano w ich gronie 297 incydentów, wobec czego średnio w ciągu roku zaobserwowano 0,65 incydentu w przeliczeniu na jeden podmiot. Jednocześnie zaledwie co trzeci z nich został zgłoszony do organu nadzorczego, a więc prawdopodobieństwo jego wpływu na prawa lub wolności osób fizycznych zostało określone jako nikłe (rok wcześniej wskaźnik ten był zdecydowanie wyższy i dotyczył 41% naruszeń). Na podobnym poziomie prezentują się również zgłoszenia tego faktu osobom, których dotyczyły incydenty. Jak widać, świadome podejście do przepisów RODO pozwala na zdecydowanie sprawniejsze operowanie i szybkie diagnozowanie zagrożeń, co może okazać się pomocne w minimalizacji potencjalnych konsekwencji. Ta świadomość – wspierana m.in. przez konsultacje z doświadczonymi ekspertami zajmującymi się ochroną danych osobowych – z roku na rok rośnie.

RODO istotne w każdej branży

Zebrane w raporcie dane pokazują ponadto, że ryzyko wystąpienia incydentów związanych z łamaniem procedur RODO jest realne w każdej branży i niezależne np. od wykorzystywanej przez podmiot formy prawnej. Szczególnie narażona na ryzyko tego typu jest branża handlowa, uwzględniająca również intensywnie rozwijający się i w znacznym stopniu powiązany z przetwarzaniem danych osobowych sektor e-commerce. Odpowiada ona aż za 26% wszystkich przypadków. Istotne ryzyka są związane również z działalnością finansową i ubezpieczeniową (8%) oraz przemysłem i produkcją (13%). Większość przypadków wystąpiła przy tym w sektorze prywatnym, jednak – co oczywiste – do incydentów tego typu dochodzi również w jednostkach publicznych.

Przyczyny błędów

Jednocześnie pogłębiona analiza wskazuje jednoznacznie, że najczęściej przyczyna problemów ma charakter wewnętrzny, a więc wynika np. z niewłaściwego działania pracowników lub współpracowników podmiotu (to aż 68% wszystkich przypadków). Co piąty incydent był wynikiem działania czynników zewnętrznych, takich jak chociażby ataki hakerskie, a w 12% przypadków zawinił podmiot przetwarzający dane osobowe na zlecenie administratora. Jednocześnie aż 92% incydentów ma charakter nieumyślny: wynikają np. z błędnego stosowania procedur lub stosunkowo prostych pomyłek i niedopatrzeń, które mogą jednak nieść zdecydowanie poważniejsze konsekwencje. Ponadto 95,5% przypadków zakwalifikowano jako przyczyny osobowe. Wobec tego łatwo ustalić, że zazwyczaj do złamania procedur RODO dochodzi w wyniku nieintencjonalnego działania własnych pracowników.

Autor: Paweł Łaniewski, Redaktor, Puls Biznesu

Przeczytaj w strefie wiedzy

Dlaczego warto wziąć udział w naszych konferencjach?

20

lat doświadczenia w organizacji wydarzeń dla biznesu

Doświadczenie

Konferencje, warsztaty i szkolenia dla biznesu organizujemy od 2004 roku. Najbardziej aktualne tematy dla przedstawicieli wielu branż oraz uznana marka na rynku sprawiają, że jesteśmy czołowym organizatorem wydarzeń skierowanych do specjalistów, menedżerów i przedstawicieli wyższej kadry zarządzającej, którzy stawiają na rozwój i nieustanne podnoszenie kwalifikacji.

1546

firm zaufało nam w 2023 roku

Profesjonalizm i nowoczesne kategorie szkoleń

Nasze konferencje, warsztaty oraz szkolenia biznesowe prowadzą najlepsi mówcy - trenerzy i praktycy będący uznanymi ekspertami w swoich dziedzinach i mający na swoim koncie znaczące osiągnięcia. Pomożemy Ci w wielu dziedzinach - zarządzaniu zespołem, budowaniu marki osobistej, udoskonalaniu obsługi klienta, poznaniu nowych trendów rynkowych, nadchodzących zmian legislacyjnych itp. Nie ma lepszej inwestycji niż inwestycja w siebie.

3396

uczestników wydarzeń w 2023 roku

Tysiące zadowolonych klientów

Efektywne prowadzenie firmy nie jest możliwe bez ciągłego rozwoju, zdobywania wiedzy i umiejętności korzystania z odpowiednich narzędzi. Wiedzą o tym tysiące przedsiębiorców, menedżerów i specjalistów, którzy co roku uczestniczą w naszych wydarzeniach, szukając nie tylko wiedzy i inspiracji, ale również doskonałej okazji do nawiązania cennych kontaktów. Udział w wydarzeniach PB to doskonałe forum wymiany doświadczeń i networkingu.