RODO wywołuje skrajne reakcje. Jedni wnoszą peany na cześć ochrony danych osobowych, a inni wręcz przeciwnie – uznają polskie interpretacje z jedną z barier rozwoju biznesu, która prócz generowania kosztów nie stwarza realnej ochrony danych.

O opinie zapytaliśmy ekspertów z kancelarii prawnej Gawroński & Piecuch.

Fintek.pl: Czy były problemy z wdrożeniami i czy firmy sobie z nimi poradziły?

Katarzyna Kloc: Część firm dobrze poradziło sobie z wdrożeniem RODO, część w ogóle RODO nie wdrożyła do tej pory, zatem nie można tutaj generalizować. Z pewnością wdrożenie było mniejszym wyzwaniem dla dużych, międzynarodowych organizacji, której już wcześniej wykazywały się większą świadomością w zakresie ochrony prywatności.

Jednym z problemów związanych z wdrożeniem RODO jest trudność w rozumieniu ogólnych, a zarazem bezpośrednio stosowanych i mierzalnych obowiązków, jakie RODO nakłada na organizacje. W 2018 r. nie było zbyt wielu wytycznych i wskazówek, które pomagałyby w zrozumieniu tego jak dostosować działanie firmy do nowych przepisów.

Problemem jest również to, że RODO jest aktem prawnym wymagającym wielopoziomowego działania – wdrożenie RODO to nie tylko działanie na poziomie dokumentowym, ale również organizacyjnym, świadomościowych i technologicznym. Firmy z większą łatwością poradziły sobie z formalnym wdrożeniem RODO tj. na poziomie przyjęcia i wdrożenia odpowiedniej dokumentacji niż w innych obszarach.  Sporym wyzwaniem organizacyjnym i kosztowym nadal pozostaje dostosowanie systemów IT do nowych realiów ochrony danych osobowych (w tym zautomatyzowanie procesów związanych z zarządzaniem danymi w organizacji).

Fintek.pl: Czy zmieniło się podejście i świadomość prawna do danych osobowych po stronie firm i konsumentów?

Katarzyna Kloc: Ogólna świadomość w zakresie ochrony danych osobowych na pewno wzrosła. Polska niestety nadal należy do tych krajów, gdzie wypracowanie właściwego podejścia do kwestii ochrony prywatności zarówno po stronie firm jak i konsumentów wymaga jeszcze wielu lat pracy.

To właśnie z niewłaściwego rozumienia czym ochrona danych osobowych i prywatności w ogólności jest wynika cały szereg tzw. „absurdów RODO”. Jako przykład można wskazać wywoływanie pacjentów szpitalnej izby przyjęć po imieniu zamiast po nazwisku czy sytuację, w której rodzice dzieci poszkodowanych w wypadku autokarowym nie mogli uzyskać telefonicznie informacji, do którego szpitala trafiło ich dziecko. Z drugiej strony, bezpieczeństwo danych w wielu organizacjach nadal pozostawia wiele do życzenia, zarówno pod względem systemów IT jak i organizacyjnym czy proceduralnym.

Fintek.pl: Jakie jeszcze są wyzwania przed nami?

Maciej Gawroński: Po pierwsze RODO należy wdrożyć w ponad połowie firm i instytucji w tym kraju, czyli wszędzie tam, gdzie do tej pory jest niewdrożone. Po drugie – RODO musi zacząć być rzeczywiście stosowane w technologii i procesach (zgodnie z zasadą privacy by design).

Po trzecie – zasady ochrony danych zgodne z RODO muszą dopiero powstać, dlatego że interpretacja ogólnych zasad ochrony danych wskazanych w RODO jest dopiero w trakcie ukuwania się. Kolejnym wyzwaniem są narzędzia potrzebne do automatyzacji obsługi RODO abyśmy nie utonęli pod zalewem formalności. Jak trafnie zauważył nowy prezes UODO Jan Nowak – RODO to są przepisy o zarządzaniu danymi i odpowiednie narzędzie z czasem staną się niezbędne.