Ile kar finansowych nałożyliście na firmy za nieprzestrzeganie RODO?
Edyta Bielak-Jomaa: Dotychczas – żadnej. Jednak to dobrze, że istnieje zagrożenie tymi karami, dzięki nim ochronę danych osobowych zaczęto traktować w sposób poważny. Chociaż ubolewam, że niektórzy o tej ochronie dowiedzieli się dopiero w końcówce maja zeszłego roku, kiedy zaczęło obowiązywać RODO. Wcześniej część biznesu nie patrzyła na ochronę danych osobowych jako na system, który ma ulepszyć na przykład komunikację z klientem. Owszem, do dzisiaj kary nie nałożyliśmy. Chcę jednak powiedzieć z przykrością, że te kary się pojawią.
Czego będą dotyczyły? Co najczęściej szwankuje w firmach?
Pomijam tutaj wszystkie kwestie zabezpieczenia czy bezpieczeństwa technicznego. Ale dane osobowe często są przekazywane pomiotom, które są do tego nieuprawnione. Czyli na przykład poprzez wysyłanie informacji zbiorczo do wszystkich adresatów, którzy znajdują się na liście mailingowej. Zdarza się, że są to informacje, które zawierają dane wrażliwe, dotyczące zwolnień lekarskich bądź jakichś informacji osobistych. To są rzeczy, które wynikają z zupełnej nieznajomości już nawet nie RODO, ale przepisów sektorowych. Niektórzy z administratorów zaczęli stosować RODO jako jedyny element, który stanowi o ochronie danych. Zapominając o kodeksie pracy, prawie oświatowym, Karcie nauczyciela czy przepisach dotyczących całego sektora medycznego.
To są przepisy obowiązujące od dawna. Co zatem zmieniło RODO?