Rz: Co dla przedsiębiorców i innych podmiotów, które w swojej działalności wykorzystują dane osobowe, oznacza data 25 maja 2018 roku?
Sławomir Kowalski: Przede wszystkim trzeba mieć świadomość, że każdy przedsiębiorca przetwarza dane osobowe. Oczywiście w różnym zakresie, ale każdy ma jakieś dane, chociażby dane klientów lub pracowników. Przedsiębiorcy powinni o tym pamiętać.
25 maja 2018 wyznacza początek nowej ery w ochronie danych osobowych. Rozporządzenie zmienia filozofię ochrony danych osobowych. Obecne podejście zakłada stawianie wszystkim administratorom mniej więcej zbliżonych wymagań. Nowe podejście będzie natomiast oparte na ryzyku związanym z przetwarzaniem danych osobowych. Zakres obowiązków przedsiębiorcy będzie w większym stopniu uzależniony od ryzyka związanego z przetwarzaniem przez niego danych.
Przedsiębiorcy budujący swój biznes wokół przetwarzania danych osobowych będą musieli włożyć sporo pracy, aby właściwie zdiagnozować swoją sytuację i wdrożyć odpowiednie mechanizmy ochrony danych. Nie będą prowadzeni za rękę w takim zakresie, jak ma to miejsce obecnie. Z drugiej strony przedsiębiorcom, dla których przetwarzanie danych jest tylko pobocznym i pomocniczym wątkiem działalności, może być nieco lżej. Również oni jednak powinni przeanalizować i ocenić swoją sytuację w nowej rzeczywistości ochrony danych.
Drugim istotnym obszarem zmian są wysokie kary finansowe, jakie wprowadza rozporządzenie. Obecnie nieprawidłowości w zakresie danych osobowych często nie prowadzą do odczuwalnych konsekwencji. W rezultacie przedsiębiorcy często nie przywiązują należytej wagi do ochrony danych osobowych. Po 25 maja 2018 to się bardzo zmieni.