Rz: RODO to gorący temat. Zostało już bardzo mało czasu na odpowiednie przygotowanie się do nowego unijnego rozporządzenia. Niestety na niewiedzy i rodzących się coraz to nowych wątpliwościach u administratorów danych, żerują „pomocni" oszuści. Co zrobić, żeby jednak nie dać się zastraszyć i oszukać?
Tomasz Ochocki: RODO przyniesie zmiany zarówno dla osób, których dane dotyczą, rozszerzając zakres ich praw, jak i dla wszystkich podmiotów przetwarzających dane osobowe, czyli dla przedsiębiorców, w tym także dla przedsiębiorców komunalnych, banków, urzędów oraz instytucji publicznych. Obecnie wiele podmiotów nadal nie zdążyło zadbać o odpowiednie przygotowanie się do nadchodzących zmian i dostosowanie swoich działalności do wymogów, jakie RODO nakłada. Pracy rzeczywiście jest dość dużo, wynika to w szczególności z poszerzonego katalogu praw osób, których dane dotyczą, co implikuje nowe obowiązki po stronie administratorów. Podmioty, takie jak chociażby samorządy, których działalność związana jest z przetwarzaniem dużych ilości danych osobowych, będą musiały wykonać wiele czynności związanych z wdrożeniem RODO, w szczególności odpowiednio zabezpieczyć dokumenty, systemy informatyczne oraz wprowadzić adekwatne zmiany organizacyjne, czy też usunąć te dane, które przetwarzane są pomimo braku przewidzianej prawem podstawy.
Skoro pozostało niewiele czasu na dostosowanie, to może pojawić się pośpiech i próba pójścia na skróty, w tym także złapania się na ofertę nieuczciwej osoby, która zarekomenduje swoje usługi.
Niestety tak. Brak czasu połączony z trudną materią to idealna okazja dla oszustów, którzy mogą wykorzystać pośpiech oraz strach przedsiębiorców i urzędników przed negatywnymi konsekwencjami płynącymi z niedostosowania się do przepisów wynikających z RODO. Naruszenie europejskiego rozporządzenia wiąże się z karami pieniężnymi, których wysokość niewątpliwie potęguje uczucie strachu wśród administratorów i chęć ich uniknięcia, otwierając tym samym pole do działania wielu „pomocnym" firmom. Kary za naruszenie przepisów RODO mogą sięgać maksymalnie nawet 20 mln euro lub 4 proc. całkowitego rocznego światowego obrotu firmy, przy wymierzaniu maksymalnej kary zastosowanie będzie miała kara surowsza.
W przypadku administracji publicznej ustawodawca unijny pozostawił do dyspozycji państw członkowskich określenie wysokości kar pieniężnych. Kary pieniężne dla instytucji publicznych plasują się więc na znacznie niższym poziomie i zostały ustalone w projekcie polskiej ustawy o ochronie danych osobowych na kwotę 100 tys. złotych. Warto również zaznaczyć, że oprócz administracyjnych kar pieniężnych, nieprzestrzeganie przepisów RODO może wiązać się dla administratorów również z dużą startą wizerunkową.