Inspektor ochrony danych w firmie: unijne przepisy budzą wątpliwości

Przedsiębiorcy przetwarzający dane osób powinni już podjąć odpowiednie kroki organizacyjno-prawne, aby w połowie przyszłego roku móc stosować nowe regulacje o ochronie danych osobowych. Problem jednak w tym, że wielu przedstawicieli biznesu bagatelizuje temat, nie zdając sobie sprawy z powagi sytuacji i możliwych konsekwencji – również finansowych.

Pozostało mniej niż 12 miesięcy do rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), zastępującego dotychczasową krajową ustawę o ochronie danych osobowych z 29 sierpnia 1997 r. Do 25 maja 2018 r. przedsiębiorcy przetwarzający dane osób przebywających na terenie Unii powinni podjąć odpowiednie kroki organizacyjno-prawne wymagane przez RODO. Dla wielu przedsiębiorców zadanie to może się jednak okazać poważnym wyzwaniem. RODO wprowadza bowiem wiele nowych rozwiązań, które z jednej strony mają zapewnić wysoki, spójny i uwzględniający postęp technologiczny stopień ochrony osób fizycznych w całej Unii, z drugiej ułatwić swobodny przepływ danych osobowych między państwami członkowskimi. Ponadto dotychczasowe podejście, często bagatelizujące ochronę danych, sprawia, że wielu przedsiębiorców w dalszym ciągu nie uświadamia sobie konsekwencji związanych z wejściem w życie RODO. Sam zaś hermetyczny język RODO powoduje, że w praktyce przedsiębiorcy stają przed wieloma dylematami interpretacyjnymi, z którymi muszą się zmierzyć, aby uniknąć milionowych kar administracyjnych. Dobrym tego przykładem jest art. 37 RODO, który ustanawia dwa przypadki obowiązkowego wyznaczenia inspektora ochrony danych (odpowiednik obecnego administratora bezpieczeństwa informacji) przez administratora danych lub podmiot przetwarzający w sektorze prywatnym.