W minionych sześciu miesiącach to problemy ze stosowaniem nowego prawa i niewłaściwe, niekiedy wręcz absurdalne, praktyki spowodowane strachem przed wysokimi karami, skupiły w sposób szczególny uwagę opinii publicznej. Tymczasem w ich cieniu zarówno przedsiębiorcy, jak i administracja publiczna oraz wszystkie inne podmioty zobowiązane do stosowania RODO wprowadzają wiele cennych rozwiązań, sprzyjających lepszej ochronie naszych danych osobowych – napisała dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych w specjalnym liście (link do listu) na podsumowanie pierwszego półrocza stosowania nowych przepisów.
Korzyści z RODO
Analiza stosowanych praktyk dowodzi, że nowe prawo zaowocowało zmianą podejścia do ochrony danych osobowych i wieloma korzystnymi rozwiązaniami. Wśród tych najważniejszych i najbardziej odczuwalnych efektów warto wymienić:
- wzrost znaczenia kwestii ochrony danych osobowych i prywatności,
- przeanalizowanie i uporządkowanie przez firmy i instytucje procesów związanych z przetwarzaniem danych osobowych – m.in. zweryfikowanie baz danych, usunięcie danych zbędnych i nieaktualnych, przeszkolenie personelu,
- szybsze reagowanie na składane żądania i wnioski,
- przeformułowanie klauzul informacyjnych, ich uproszczenie i częstsze stosowanie zrozumiałego dla odbiorców języka,
- informowanie osób o naruszeniu ochrony ich danych osobowych, dzięki czemu mogą one szybko podjąć skuteczne działania chroniące ich przed negatywnymi skutkami naruszenia,
- powoływanie inspektorów ochrony danych (IOD) – fachowców w zakresie ochrony danych – nawet przez firmy, które nie są do tego zobowiązane, co powoduje, że działania związane z przetwarzaniem danych osobowych są nadzorowane przez specjalistę, przez co zwiększa się poziom ochrony danych, a klienci zyskują punkt kontaktowy i pomoc w rozwiązaniu problemów dotyczących wykorzystywania ich danych osobowych przez konkretny podmiot,
- zmiana praktyk stosowanych przez globalnych graczy, którzy określone w RODO standardy zaczynają uwzględniać w swoich działaniach.
Zapewnianie zgodności to proces ciągły
Mimo wielu pozytywnych zmian, wciąż trzeba pracować nad doskonaleniem stosowanych rozwiązań i procedur. Warto przypomnieć, że zapewnianie zgodności z RODO to proces ciągły, a nie jednorazowe działanie. W opinii UODO, wciąż warto:
- pogłębiać wiedzę o przepisach dotyczących ochrony danych osobowych, w tym RODO,
- w większym stopniu korzystać z elastyczności i swobody działania, jaką dają przepisy ogólnego rozporządzenia,
- udoskonalać ocenę ryzyka, m.in. w większym stopniu uwzględniać zagrożenia, jakie dla ochrony danych powoduje korzystanie z nowoczesnych technologii i Internetu; często bowiem dostrzegamy jedynie korzyści, jakie daje informatyzacja,
- wprowadzać rozwiązania mające na celu zwiększanie ochrony dzieci.
UODO podpowiada, jak lepiej stosować RODO
Jednocześnie żeby ułatwić dalsze codzienne stosowanie RODO i korzystanie z praw, jakie ono daje, Urząd Ochrony Danych Osobowych – na podstawie zdiagnozowanych najczęstszych problemów i błędów – przygotował dwa zestawy praktycznych wskazówek:
- dla administratorów,
- dla osób indywidualnych.
Powinny być one pomocne w stosowaniu RODO na co dzień.