Prawie 80% przedsiębiorców ankietowanych przez kancelarię CMS deklaruje świadomość zmian w zakresie ochrony danych osobowych, które weszły w życie 25 maja br., jednocześnie jednak prawie 30% respondentów nie wie ile czasu przewidziano na dostosowywanie do nowych unijnych przepisów – wynika z raportu opracowanego przez kancelarię CMS.
Zespół prawa nowych technologii z kancelarii CMS przebadał ponad 100 przedsiębiorców na polskim rynku w związku z nowymi zasadami ochrony danych osobowych wprowadzanymi przez Unię Europejską dla wszystkich przedsiębiorstw działających w krajach członkowskich, jak również dla tych firm, które swoje usługi lub towary kierują do obywateli Unii, choć same działają poza jej obszarem.
Nowe prawo będzie egzekwowane przez regulatora od 25 maja 2018 r. i w przypadku braku zgodności z unijnymi regulacjami po tym terminie, firmy muszą liczyć się z ryzykiem sankcji finansowych w wysokości do 20 mln euro lub 4% globalnego rocznego obrotu z poprzedniego roku finansowego.
Jak podkreśla Tomasz Koryzma, partner w kancelarii CMS: „Przedsiębiorcy powinni rozpocząć przygotowania do wdrożenia nowego prawa już teraz, bowiem dostosowanie spółki do unijnych regulacji wymaga zarówno odpowiednich zasobów finansowych, jak i ludzkich. Ze względu na skalę zmian potrzebne może być stworzenie interdyscyplinarnych zespołów ekspertów prawnych i technologicznych, które przeanalizują wpływ nowych regulacji na działalność przedsiębiorstwa. W pierwszej kolejności należy przyjrzeć się procesom biznesowym, istniejącej dokumentacji oraz oprogramowaniu używanemu do przetwarzania danych i ocenić ich zgodność z nowymi przepisami".
Dwa lata - jakie ustawodawca pozostawił firmom w Unii Europejskiej na przygotowanie się do nowych regulacji - są niezbędne ze względu na skalę zmian obejmujących m.in.: konieczność weryfikacji systemów IT, z których korzystają przedsiębiorcy, czy też poinformowanie klientów o nowych zasadach przetwarzania ich danych, jak też wprowadzenie nowego procesu w przedsiębiorstwie – oceny wpływu przetwarzania danych na prywatność.