Michał Sztąberek, prezes zarządu, iSecure Sp. z o.o.
To właśnie od tego dnia zaczęto bezpośrednio stosować RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Według wielu przerażonych przedsiębiorców 25 maja 2018 r. miał nastąpić niemal koniec świata, ponieważ byli przekonani, że tego dnia organ nadzorczy, przemianowany z Generalnego Inspektora Ochrony Danych Osobowych (GIODO) na Prezesa Urzędu Ochrony Danych Osobowych (PUODO), zacznie nakładać legendarne już kary finansowe w wysokości do 20 mln EUR lub do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma mieć oczywiście kwota wyższa.
Wieszczony upadek cywilizacji z powodu wejścia w życie RODO na szczęście nie nastąpił, choć trzeba sobie jasno powiedzieć, że rok 2018 był wyjątkowy. Eksperci od ochrony danych osobowych, których w owym czasie wcale tak dużo na rynku nie było, mieli pełne ręce roboty. Pamiętam też te krzykliwe, elektryzujące nagłówki niektórych artykułów prasowych, jak choćby taki: „czas żniw dla kancelarii specjalizujących się w RODO…”. Powiedzmy sobie szczerze – pracy było dużo, naprawdę dużo, bo i wcześniejsze przepisy prawa w interesującym nas obszarze traktowane były przez wiele organizacji po macoszemu.
RODO wraz z widmem kar finansowych zmieniło sposób patrzenia na ochronę danych. Dziś, gdy Urząd Ochrony Danych Osobowych nałożył już trochę stosownych kar (polecam szczególnej uwadze przede wszystkim interesującą decyzję dotyczącą Towarzystwa Ubezpieczeń i Reasekuracji Warta), widać wyraźnie, że jeszcze nie wszystko działa tak, jak wymagałoby tego unijne rozporządzenie. I mimo, że wiele organizacji stara się osiągnąć zgodność ze wspomnianym rozporządzeniem, smuci przede wszystkim fakt, że wciąż bezkarnie działają podmioty, które za nic sobie mają przepisy o ochronie danych osobowych i nadal masowo spamują, często w imieniu dużych, rozpoznawalnych na rynku marek.