Wielu przedsiębiorców z niepokojem czeka na wejście w życie RODO. Im bliżej do maja tym więcej fałszywych informacji pojawia się w tym temacie. Przedsiębiorcom brakuje rzeczowej wiedzy, aby w spokoju przygotować swoje organizacje do nowych zasad. Wielu z nich obawia się, że będą zmuszeni całkowicie przeorganizować działanie swoich firm, lub przestać przetwarzać dane osobowe swoich klientów. W rzeczywistości, po 25 maja przechowywanie czy przetwarzanie danych nie będzie ani zabronione ani ograniczone. Wiele obowiązków będzie takich samych, lub nieznacznie zmodyfikowanych względem poprzedniego prawa.
Rozszerzony obowiązek informacyjny
Rozszerzony zostaje obowiązek informacyjny. Podobnie jak dotychczas, w sytuacji, gdy gromadzone są dane osobowe istnieje obowiązek poinformowania o tym osoby, których dane dotyczą. Ta zmiana prawa nie ominie żadnej organizacji. Rozszerzony obowiązek informacyjny to wymóg, który dotyczy wszystkich przedsiębiorców, bez względu na wielkość ich firmy. Z chwilą wejścia w życie RODO, każdy przedsiębiorca będzie musiał spełnić ten obowiązek w szerszym zakresie. Z chwilą pozyskania danych, należy poinformować daną osobę, o tym kto jest administratorem danych osobowych, w jakim celu dane są gromadzone. Dodatkowo, jeśli w firmie został powołany Inspektor Ochrony Danych należy przekazać jego dane kontaktowe.
Nowe obowiązki przedsiębiorców
Nowe prawo o ochronie danych osobowych oznacza dla przedsiębiorców także dodatkowe zadania. RODO nie tylko modyfikuje dotychczasowe obowiązki przedsiębiorców, ale również wprowadza nowe zobowiązania np. konieczność poinformowania organu nadzorczego o naruszeniach danych osobowych. RODO nadaje także osobom fizycznym nowe uprawnienia - prawo do wystąpienia o kopię danych, czy prawo do przeniesienia danych. Dla wielu przedsiębiorców, nałożone na nich nowe obowiązki wydają się zbyt wygórowane.
Należy jednak pamiętać, że w przypadku mikroprzedsiębiorstw, które gromadzą i przetwarzają dane osobowe okazjonalnie, z reguły wyłącznie w celu świadczenia swoich usług, spełnienie nowych obowiązków nie będzie kłopotliwe. Zapytania związane z danymi będą pojawiały się incydentalnie. Działania na danych osobowych, prowadzone zgodne z nową zasadą rozliczalności - czyli udowodnienia wszystkich czynności z nimi związanymi (przekazywanie innym podmiotom, aktualizacja czy usuwanie) - pozwoli każdemu przedsiębiorcy świadomie zarządzać gromadzonymi danymi osobowymi, bez problemu spełnić swoje obowiązki względem osób, których dane są przetwarzane, lub wykazać poprawność działań przed organem kontrolnym.
Zasady wprowadzania danych osobowych do organizacji
Pomocne przy wdrażaniu RODO mogą okazać się kodeksy branżowe. Wielu przedsiębiorców zrzeszonych w izbach, pracuje nad opracowaniem praktycznych wytycznych i zasad dotyczących wprowadzenie zapisów rozporządzenia do organizacji z ich sektora rynku. Każda branża ma możliwość stworzenia własnych, dostosowanych do swoich potrzeb sposobów zabezpieczania danych osobowych. Obecnie takie kodeksy przygotowywane są przez m.in. branżę medyczną, ubezpieczeniową czy hotelarską.
RODO pozostawia sporą dowolność w zapewnieniu bezpieczeństwa danych w firmie. Nie wskazuje gotowych rozwiązań. Pozwala każdemu przedsiębiorcy dostosować je do swojej organizacji. Dlatego też nie nakazuje elektronizacji przetwarzanych danych osobowych. Każdy przedsiębiorca, który dotychczas gromadził dane w formie tradycyjnej, papierowej nadal może pozostać przy tej formie. Żaden przepis RODO nie wymaga elektronizacji baz danych.
Ta sama zasada dotyczy przekazania informacji o przetwarzaniu danych osobowych klientom. Jeśli dane pozyskane są w wyniku bezpośredniego kontaktu, informacja o przetwarzaniu danych osobowych w przedsiębiorstwie musi odbyć się tą samą drogą. Oznacza to, że nie ma obowiązku tworzenia stron internetowych, wyłącznie po to, aby poinformować o gromadzeniu i przetwarzaniu danych osobowych.
Wiele z tych obowiązków istnieje już od 20 lat - ustanowione zostały przez Ustawę o Ochronie Danych Osobowych z 1997 roku. Problem polega na braku wiedzy przedsiębiorców. Wielu z nich o swoich obowiązkach związanych z ochroną prywatności swoich klientów, dowiedziało się dopiero w kontekście RODO. Wysokie kary finansowe, przewidziane w rozporządzeniu zmusiły przedsiębiorców do działania. Nerwowość względem RODO wynika, nie ze względu na poszerzenie obowiązków, lecz w ogóle na konieczność ich wykonywania.