Tylko 6 proc. badanych przedsiębiorstw jest w pełni przygotowanych na wejście w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO). 7 proc. nie zrobiło nic w tym kierunku, a 30 proc. twierdzi, że 18 maja 2018 r., gdy nowe przepisy zaczną obowiązywać, wciąż będzie na etapie planowania. To wynik ankiet przeprowadzonych przez globalne Stowarzyszenie Zarządzania Informacją i Obrazem (AIIM). RODO dotyczy wszystkich, którzy przetwarzać będą dane obywateli UE.
Według radcy prawnego Macieja Gawrońskiego z kancelarii Gawronski & Partners w Polsce sytuacja jest podobna.
– Duże organizacje właśnie zaczęły przygotowania, małe czekają – mówi Gawroński. – Liczą na możliwość powielenia rozwiązań tych dużych.
Jesienią ponad połowa krajowych przedsiębiorstw nie słyszała jeszcze o unijnej reformie ochrony danych. Tylko 11 proc. miało świadomość, jak wysokie kary wprowadza rozporządzenie. Tak wynikało z badania informatycznej firmy Vmware.
Trudne wymagania
Największym problemem firm jest brak konkretnych wymagań do wdrożenia. Zgodnie z RODO administrator danych odpowiada m.in. za naruszenia bezpieczeństwa, a nie za przestrzeganie formalnych standardów.
– Nie ma już prostej „check listy" rzeczy, które należy zrobić, by uchronić się od odpowiedzialności – tłumaczy Maciej Gawroński.
– Najczęściej problemy dotyczą przenoszenia danych i zgód na ich przetwarzanie – wylicza dr Maciej Kawecki z Ministerstwa Cyfryzacji.
Dr Paweł Litwiński z instytutu Allerhanda zwraca uwagę, że RODO nie zawiera praktycznie przepisów przejściowych.
– Mówi tylko, że zgody zebrane przed wejściem w życie RODO zachowują ważność, jeśli sposób ich zebrania był zgodny z nim. Pytanie, co to znaczy – mówi.
Jeśli trzeba by np. udzielać wszystkim osobom, których dane przetwarzamy, informacji o możliwości cofnięcia zgody, albo o tym, kto jest inspektorem ochrony danych w organizacji, co dotąd nie było wymagane, to dla posiadaczy dużej bazy rekordów wiąże się to z dużymi kosztami, np. operatorów telekomunikacyjnych.
– GIODO uznał, że kluczowa tu będzie właśnie informacja o możliwości cofnięcia zgody, ale nie wiadomo, dlaczego akurat ta informacja, a nie inne – dodaje Litwiński.
Mariola Więckowska, administrator bezpieczeństwa informacji w Allegro, mówi, że firma nie zamierza ponownie zbierać zgód na przetwarzanie danych pozyskanych przed majem 2018 r.
– Uważamy, że zachowają one ważność – tłumaczy.
Zmiana świadomości
Ministerstwo pracuje też nad nową ustawą o ochronie danych, nie wiadomo jednak, kiedy pojawi się jej projekt.
Maciej Gawroński zauważa, że wiele firm niepotrzebnie czeka na projekt ustawy, podczas gdy większość przepisów zawarta jest już w RODO.
– Mimo to myślę, że większość firm jakoś zdąży przygotować się prawnie i organizacyjnie, natomiast mogą mieć problem z dostosowaniem systemów IT do maja 2018 r. – mówi prawnik.
Mariola Więckowska uważa zaś, że choć RODO stawia przed firmami poważne wyzwania, to dla tych, które obecnie wypełniają obowiązki wynikające z ustawy o ochronie danych osobowych, nie jest rewolucją. Choć przyznaje, że Allegro od ponad roku przygotowuje się na wypełnianie nowego prawa.
20 mln euro kary lub do 4 proc. rocznego globalnego obrotu nie mobilizuje firm do przygotowania się do nowych zasad ochrony.
Przedsiębiorcy się nie spieszą
* Pola wymagane
Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.