RODO działa od roku. Firmy wydały krocie, biurokracji przybyło

Ogólne rozporządzenie o ochronie danych (RODO) weszło w życie 25 maja 2018 r. Bezpieczeństwo w tym względzie nie jest świeżą sprawą, bo przepisy dotyczące ochrony danych pojawiły się w Polsce już w 1997 r., to za sprawą RODO mówi się o tym znacznie częściej.

- Wszystko to brzmi bardzo pozytywnie, ale przed nami jeszcze sporo pracy w zakresie ochrony danych osobowych. Dopiero kilka tygodni temu weszła w życie nowelizacja, która dostosowała do RODO blisko 170 aktów prawnych. Od powszechnie wykorzystywanych, jak Kodeks pracy do niszowych, jak ustawa o ochronie dziedzictwa Fryderyka Chopina. Przepisy jednak nie wszędzie "się przyjęły" – mówi money.pl Adam Klimowski, prawnik i główny specjalista ds. ochrony danych osobowych w firmie JAMANO.

Czytaj też: Kara za RODO. Prawnicy rozczarowani: "To pójście na łatwiznę"

W korporacjach, gdy pojawiają się nowe przepisy, mówi się o ich implementacji. I właśnie wdrożenie RODO było dla przedsiębiorstw znacznym kosztem, bez znaczenia, czy była to mała, średnia czy duża firma. Różna była tylko skala wydatków – od kilku tysięcy do nawet milionów złotych.

Z raportu EY jasno wynika, że dla blisko 70 proc. firm wprowadzenie RODO oznaczało obciążenie portfela. "Koszty wdrożenia RODO określono jako wysokie w prawie jednej trzeciej firm (31 proc.), średnio wysokie w ponad jednej trzeciej (37 proc.) – łącznie obie te kategorie stanowią 68 proc. odpowiedzi, czyli większość przedsiębiorstw poniosła w związku z RODO odczuwalne wydatki" – czytamy w raporcie "Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia".

Co więcej, w kwestiach związanych z RODO wyrastał absurd na absurdzie, głównie obserwowaliśmy to w szpitalach i szkołach. W przychodniach imiona i nazwiska pacjentów zastępowano… imionami filmowych postaci. Z kolei w szkołach panikowano, czy sprawdzając obecność można wyczytywać nazwiska uczniów. Bano się też, czy będzie można normalnie przeprowadzać apele lub organizować wystąpienia uczniów, choćby w jasełkach.

Przez RODO rodzice muszą za każdym razem wyrażać zgodę na wykorzystanie wizerunku swoich dzieci, by ich zdjęcia mogły zostać zamieszczone choćby na facebookowym profilu szkoły. Tu też mamy do czynienia z absurdem.

- Szkoda papieru na te zgody. Jeśli w trakcie zajęć będziemy robić zdjęcia, musimy wcześniej dać zgody rodzicom. Większość podpisuje, a my zbieramy makulaturę – mówi w rozmowie z money.pl pani Aleksandra, która od 4 lat prowadzi kampanie edukacyjne dla dzieci. To ona w 10-osobowym zespole jest odpowiedzialna za pilnowanie kwestii zgód RODO. Bez nich niemożliwe jest publikowanie zdjęć z zajęć.

Czytaj także: Absurdy RODO. Szpitale nie mogą dać się zwariować

- Ciekawiej robi się, gdy rodzice zgody nie wyrażają, bo ewidentnie nie zdają sobie sprawy z tego, co robią. Zamiast po prostu nie dać dziecku formularza, bez którego nie możemy opublikować wizerunku, dopisują słowo "nie" przed formułą "wyrażam zgodę". Po czym uzupełniają dane, swoje i dziecka – dodaje pani Aleksandra. Jak podkreśla, wpisywanie danych ze zgód do bazy danych na bieżąco zajmuje od godziny do półtorej dziennie.

Ministerstwo Cyfryzacji jest zasypywane pytaniami w takich sprawach. Ręce pełne roboty ma dr Maciej Kawecki, koordynator reformy ochrony danych osobowych i zarazem dyrektor Departamentu Zarządzania Danymi w resorcie. Wielokrotnie apelował o zachowanie zdrowego rozsądku, jednak łatwo mówić, trudniej wcielić w życie. Za złamanie przepisów RODO grożą tak kolosalne kary, że trudno stronić od hiperostrożności.

Największe firmy za złamanie ważniejszych zapisów RODO mogą dostać karę nawet 20 mln euro (lub do 4 proc. obrotu z poprzedniego roku). Gdy w grę wchodzą lżejsze przewinienia, kara sięgnie maksymalnie 10 mln euro (lub do 2 proc. obrotu). W skrajnych przypadkach istnieje też kara więzienia. Za kratki można trafić nawet na 2 lata, ale jeśli złamanie przepisów dotyczy danych wrażliwych – groźba kary wzrasta do 3 lat więzienia.

Znowu opierając się o raport EY, same przepisy są przez firmy oceniane pozytywnie, jednak niektóre jego aspekty wywołują u badanych nieprzychylne reakcje.

"Najczęściej ma to miejsce w przypadkach, gdy pytamy o szeroko rozumiane organizacyjne aspekty zmian związanych z RODO. I tak wśród badanych dominuje przekonanie, że RODO powoduje rozrost biurokracji (75 proc.), najbardziej ten aspekt doskwiera w małych (84 proc.) i średnich firmach (77 proc.). Niecała jedna czwarta sądzi, że RODO utrudnia życie internautom i zaśmieca Internet (23 proc.). Prawie jedna piąta respondentów jest zdania, że RODO komplikuje pracę w jego/jej dziedzinie (18 proc.)" – napisano w raporcie.

Czytaj również: Wielka nowelizacja RODO. Firmom będzie trudniej sprawdzić pracownika

- Gdybyśmy mieli przygotować rachunek zysków i strat, jakie wiążą się ze stosowaniem w Polsce RODO, odpowiedzielibyśmy, że korzyści przewyższają niedogodności, ale w powszechnym odbiorze społecznym jest dokładnie odwrotnie – zaznacza w rozmowie z money.pl Adam Klimowski, główny specjalista ds. ochrony danych osobowych w firmie JAMANO.

Jak dodaje, wciąż jesteśmy na początku drogi do celu, jakim jest zapewnienie bezpieczeństwa danych osobowych, ale niewątpliwie podróżujemy w dobrym kierunku.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl