Firmy ugodzone RODO

– RODO miało być batem na wielkie firmy, które przetwarzają ogromną ilość danych osobowych, jak Facebook czy duże sklepy internetowe – mówi Kaja Kwaśniewska, ekspertka Business Centre Club do spraw małych i średnich przedsiębiorstw. – Dotknęło wszystkich jak leci, niezależnie od tego, czy miało to sens, czy nie – dodaje.

Z punktu widzenia małych i średnich przedsiębiorstw RODO oznaczało kolejne obowiązki biurokratyczne, kolejny kłopot. Wszystkie zastanawiały się, jak do tego podejść: czy ulec ogólnej panice i wysyłać do klientów mnóstwo zawiadomień, tworzyć nowe stanowiska pracy, czy też reagować spokojnie i może dać się obsłużyć zewnętrznym specjalistom. Zwyciężyło to pierwsze. – Przepisy są bardzo ogólne. Większość firm uznała, że dla ich bezpieczeństwa należy zrobić więcej niż nakazywał rozsądek, po to, by czuć się bezpieczniej, bo zagrożenie karami jest poważne – mówi Kaja Kwaśniewska.

Czytaj także: Kiedy RODO na horyzoncie, firmy szukają zabezpieczeń

Pieniądze szły na szkolenia, dostosowanie systemów informatycznych, audyty, pozyskanie zgód klientów na przetwarzanie ich danych, czasami tworzenie specjalnych stanowisk do spraw obsługi RODO.

– Wprowadzenie nowych przepisów dotknęło praktycznie wszystkich spółek w grupie K2. Najbardziej spółkę mediową, mniej agencję reklamową, a najmniej firmę produkującą oprogramowanie – mówi Tomasz Tomczyk, prezes zarządu Grupy K2.

Szacuje, że przygotowanie i wdrożenie wszystkich procedur w zakresie zgodności z RODO do tej pory kosztowało Grupę setki tysięcy. – Nie liczę tutaj utraconych korzyści, tylko czyste konsultacje prawne i czas, jaki firmy musiały na to przeznaczyć, zamiast zajmować się swoim podstawowym biznesem – mówi Tomasz Tomczyk.

– Wprowadzenie przepisów dotyczących RODO oceniam negatywnie. Jeśli spojrzeć na zwrot dla końcowego użytkownika i koszty po stronie firm podobnych do naszej, zupełnie się to nie spina – dodaje.

– Zdecydowana większość użytkowników serwisów internetowych Agory udzieliła wymaganych prawem zgód. I choć w okresie wchodzenia w życie regulacji RODO wszystkie podmioty działające w internecie doświadczały przejściowego zamieszania związanego ze sposobami pozyskiwania pozwoleń od użytkowników, to z biegiem czasu sytuacja się ustabilizowała – mówi Agata Staniszewska, rzecznik prasowy Grupy Agora.

Wejście w życie tych regulacji związanych z RODO nie przełożyło się w istotny sposób na przychody Grupy z działalności online. – Ich wdrażanie wiązało się z olbrzymim wysiłkiem organizacyjnym w całej Grupie, który pociągał za sobą spore koszty poniesione na usługi związane z audytem dotychczasowych procesów, usługi prawne i konsultingowe oraz rozwiązania programistyczne do obsługi użytkowników – mówi Staniszewska.

RODO dotknęło największego w Polsce rejestratora domen i dostawcę usług hostingowych, Nazwa.pl. Jeszcze przed wejściem nowych przepisów Nazwa.pl ogłosiła, że wycofuje ze swej oferty sklepy internetowe. – Niska rentowność tego produktu, konieczność nieustannego dostosowywania mechanizmów sprzedażowych do zmieniających się przepisów prawa podatkowego oraz narzucone przez europejskie rozporządzenie przepisy z zakresu ochrony danych osobowych powodują duże ograniczenie w zakresie skali rozwoju tego typu usług. Spółka nie może pozwolić sobie na półśrodki i oferować produktów, które nie są w stanie sprostać obecnym przepisom i regulacjom, stąd nasza decyzja – powiedział cytowany w komunikacie Krzysztof Cebrat, prezes Nazwa.pl.

– Większość firm musiała przystosować swoje systemy teleinformatyczne do obsługi RODO. To pociągnęło za sobą dość poważne koszty – mówi Agnieszka Zielińska z Polskiego Forum HR, organizacji pracodawców reprezentującej rynek agencji zatrudnienia. Jej zdaniem trudno mówić o konkretnych sumach, ale były to wydatki odczuwalne dla firm. W związku z RODO musiały one także wydać pieniądze na szkolenia.

– Nie wszystkie firmy miały bazy zbudowane w oparciu o zgody kandydatów do pracy. Teraz muszą je uzupełnić. Uzyskać pozwolenia. To często oznacza zmniejszenie baz danych – mówi Agnieszka Zielińska.

– Korzyści? Wszyscy jesteśmy lepiej zaopiekowani. Nasze dane są trochę bezpieczniejsze – twierdzi Zielińska.

Opinie

Michał Siegieda, rzecznik prasowy Wirtualnej Polski

Według danych z początku lipca prawie 90 proc. użytkowników Wirtualnej Polski udzieliło zgód wymaganych przez RODO. Odsetek ten sukcesywnie wzrasta od dnia obowiązywania nowych przepisów. Do tej pory Wirtualna Polska nie zauważyła istotnego wpływu RODO na swoje przychody. Przy wdrożeniu zmian grupa poniosła głównie koszty alternatywne. W czasie kiedy produkty były dostosowywane do nowych wymagań, musieliśmy ograniczyć inwestycje.

Magdalena Dulińska, pełnomocnik zarządu Gremi Media ds. wdrożenia RODO

Efektywne i prawidłowe wdrożenie RODO oznaczało w pierwszej kolejności analizę wszystkich obszarów działania przedsiębiorstwa związanych z przetwarzaniem danych osobowych, wyznaczenie zespołu ds. wdrożenia, analizy umów i zakresu niezbędnego przetwarzania, w tym wykorzystywanego oprogramowania oraz baz danych, a nadto zgodności przetwarzania z przepisami o ochronie danych osobowych oraz oczywiście oceny ryzyka.