To zbyt mało czasu na rzetelne podsumowanie zaaplikowanych zmian. Jest tak tym bardziej, że wkrótce wejdzie w życie ustawa (czeka na podpis prezydenta) nowelizująca w zakresie RODO, m.in. prawo pracy, bankowe, medyczne, telekomunikacyjne, o świadczeniu usług drogą elektroniczną. Tak więc wszystko jeszcze przed nami. Znowu trzeba będzie wydać kolejne pieniądze na szkolenia i poradniki. Te nowe polskie przepisy mają na celu dostosowanie naszego porządku prawnego do RODO poprzez usunięcie regulacji, które są sprzeczne z nim lub tych, które powielają rozwiązania rozporządzenia parlamentu europejskiego.
Na razie przedsiębiorcy, korporacje i różne instytucje publiczne czekają na ostateczne interpretacje ustawowe i oczywiście orzeczenia sądów. Im ten okres będzie krótszy, tym więcej będzie można się spodziewać twórczego spokoju i właściwych decyzji podejmowanych przez podmioty zobowiązane do stosowania stosunkowo świeżych reguł RODO.
Tymczasem nasza pani prezes Urzędu Ochrony Danych Osobowych ukarała kwotą prawie miliona złotych spółkę, która nie poinformowała setek tysięcy osób fizycznych prowadzących działalność gospodarczą o przetwarzaniu ich danych osobowych. Kara jest dotkliwa, natomiast przewinienie spółki miało wynikać z kosztu ewentualnego wykonania przez nią obowiązku informacyjnego. Miał on być wyższy niż zysk spółki, czyli z punkt widzenia gospodarczego i także prawnego sytuacja wydawała się absurdalna.
Urząd uznał, że spółka naruszyła obowiązki informacyjne wobec przedsiębiorców. Pozbawiła więc ich możliwości, na przykład poprawienia danych osobowych lub otrzymania informacji o nowych ich prawach i obowiązkach.
W lepszym poznaniu tematu pomoże artykuł Anny Hoffmann „Nieprzestrzeganie zasad RODO może sporo kosztować" i tekst „Jaki poziom zabezpieczeń systemu ochrony danych osobowych" Artura Piechockiego i Marcela Góry.
