Charakterystyczne dla RODO koncepcje uwzględnione zostały m.in. w kalifornijskiej ustawie o ochronie prywatności konsumentów. Inne stany również obierają kierunek na zaczerpnięcie z legislacyjnego dorobku zza oceanu. Niemniej jednak implementacja zapisów znanych z RODO będzie mogła wiązać się ze zwiększeniem odpowiedzialności organizacji na polach, na których dotąd nie dostrzegały one ryzyk chociażby dla prywatności.

Nadmierne przechowywanie danych

Jedną z podstawowych problematycznych kwestii stanowi dotrzymywanie przez wiele firm ustalonych okresów retencji dla danych osobowych. Zaniedbanie objawia się głównie na etapie usuwania danych. Wynika to z przeświadczenia, że mniejsze ryzyko wiąże się z przechowywaniem ponad miarę niż z przedwczesnym usunięciem danych. Organizacje przechowują informacje w celu ochrony swoich interesów oraz zarządzania operacjami biznesowymi. W przypadku implementacji zapisów znanych z RODO tego typu działania obarczone będą wysoką odpowiedzialnością administratora. Jako przykład może posłużyć kara w wysokości 14,5 mln euro nałożona przez berliński organ nadzoru na jedną z firm w związku z przechowywaniem danych osobowych najemców dłużej niż było to niezbędne do realizacji celów.

Biometria w miejscu pracy

Amerykańskie firmy z niezwykłym entuzjazmem spoglądają na możliwość przetwarzania danych biometrycznych w miejscu pracy. Automatyczne śledzenie czasu pracy czy podnoszenie poziomu kontroli dostępu do obiektów m.in poprzez zastosowanie skanerów siatkówek to niewątpliwe korzyści płynące ze stosowania rozwiązań opartych na technologii biometrycznej. Niestety również w tym przypadku firmy będą musiały wziąć na siebie dodatkowe ryzyko poniesienia odpowiedzialności finansowej. Holenderski organ ds. ochrony danych osobowych nałożył grzywnę w wysokości 725 tysięcy euro w związku z użyciem technologii skanowania linii papilarnych bez zgody w celu śledzenia czasu prac.

Biorąc pod uwagę fakt, że amerykańskie prawo w sferze prywatności zmierza powoli w stronę rozwiązań europejskich, amerykańskie firmy będą zmuszone pozbyć się swoich uprzedzeń w kwestiach takich jak właściwe gromadzenie czy zarządzanie danymi.

Źródło:

https://iapp.org/news/a/what-us-companies-can-learn-from-gdpr-enforcement/