Rzeczpospolita
Publicystyka
Reklama

Szymon Cydzik: Rada ochrony danych chce ułatwić firmom zachowanie zgodności z RODO

Europejska Rada Ochrony Danych Osobowych planuje działania mające pomóc sektorowi MŚP w przestrzeganiu przepisów. Chodzi głównie o wytyczne, wzór zgłoszeń oraz szersze konsultacje ze środowiskiem.

Publikacja: 20.08.2025 07:59

Szymon Cydzik: Rada ochrony danych chce ułatwić firmom zachowanie zgodności z RODO

Szymon Cydzik: Rada ochrony danych chce ułatwić firmom zachowanie zgodności z RODO

Foto: Adobe Stock

Szymon Cydzik

EROD zrzesza organy ochrony danych ze wszystkich państw Unii Europejskiej (w tym polski UODO). Na początku lipca w Helsinkach zadeklarowała ułatwienie przestrzegania RODO przez mikro-, małe i średnie organizacje. Członkowie EROD zobowiązali się wypracować wspólne metody, praktyki, narzędzia oraz wytyczne, oraz do regularnych przeglądów wspólnych działań.

Te planowane działania to m.in. opracowanie aktualnych i zwięzłych wytycznych dla mikro-, małych i średnich przedsiębiorstw, monitoring wytycznych krajowych i skoordynowane jednolite stosowanie prawa, opracowanie jednolitych unijnych formularzy zgłoszeń naruszeń ochrony danych czy list kontrolnych. – EROD jest zdecydowana pomagać organizacjom w łatwiejszym i skuteczniejszym osiąganiu zgodności z RODO. Dzięki aktualnym i zwięzłym wskazówkom oraz gotowym do użycia narzędziom, takim jak wspólny szablon powiadomienia o naruszeniu ochrony danych, checklisty, praktyczne porady oraz odpowiedzi na najczęściej zadawane pytania, będziemy podtrzymywać nasze wysiłki w celu zapewnienia, by dostosowanie się do wymogów RODO było możliwe do osiągnięcia i dostępne dla wszystkich – powiedziała przewodnicząca EROD Anu Talus.

Nowe podejście do ochrony danych osobowych, uwzględniające innowacje i konkurencyjność

– Te zalecenia są na razie na dużym poziomie ogólności. Jeżeli natomiast rzeczywiście powstanie to, co się w nich zapowiada, może być to ułatwienie w przestrzeganiu przepisów – wskazuje dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński.

Profesor Grzegorz Sibiga, adwokat z Traple, Konarski Podrecki i Wspólnicy,wskazuje, że oświadczenie helsińskie EROD to dopiero zapowiedź pewnego nowego podejścia do ochrony danych osobowych uwzględniającej innowacje i konkurencyjność, a także całej serii działań urzeczywistniających to podejście. – Mam w stosunku do niego mieszane uczucia. Z jednej strony w oświadczeniu zapowiada się pozytywne dla przedsiębiorców działania, które mają uprościć wykonanie obowiązków w całej Unii – tłumaczy ekspert. – Z drugiej strony działania te mogą nie spełnić oczekiwań rynku na realny dialog z przedsiębiorcami w celu uproszczenia i deregulacji ochrony danych osobowych – dodaje.

Reklama
Reklama

I podkreśla, że działania EROD nakierowane są na ochronę prawa podstawowego, a nie na równoważenie różnych celów wspólnego rynku. Europejska Rada nie posiada w tym zakresie doświadczeń i kompetencji. Dlatego powinna być ważnym uczestnikiem tego dialogu, ale nie jego gospodarzem, tak jak chce.

– Dostrzegam wiele pułapek, bo w końcu to nadal przedsiębiorcy zostaną sami z koniecznością dokonania oceny, czy właściwie stosują przepisy – mówi z kolei radca prawny Jakub Wezgraj.

– Może i będą mieli do dyspozycji dodatkowe check listy i tym podobne narzędzia, ale nadal sami będą dokonywać oceny wedle swojej wiedzy. Martwi mnie brak odpowiedniego wsparcia dla systemów certyfikacji zgodności z przepisami RODO, które przecież są przewidziane w ustawodawstwie i powinny być silnie rozwijane w poszczególnych państwach członkowskich Unii Europejskiej. Co innego bowiem poddać się audytowi przeprowadzanemu przez wyspecjalizowany podmiot i otrzymać certyfikat zgodności uznawany przez organ nadzoru, a co innego „badać się” samemu i liczyć, że wszystko jest w porządku – podsumowuje.

RODO i działalność gospodarcza. Potrzebny jednolity wzór polityki prywatności

I podaje przykład przedsiębiorców prowadzących sprzedaż przez internet, gdzie jego towary można zamówić z dostawą do kilku krajów Unii. Dla takiego przedsiębiorstwa dobrze by było, gdyby organy nadzoru poszczególnych państw Unii wspólnie opracowały ujednolicone wzorce podstawowych dokumentów, jakie należy stosować na wszystkich rynkach – np. jednolity wzór polityki prywatności.

Do tego mogą dochodzić specyficzne wymagania z zakresu ochrony danych osobowych, obowiązujące na konkretnym rynku (bo wbrew pozorom RODO nie ujednoliciło w pełni zasad przetwarzania danych osobowych na całym rynku Unii, zauważalne są różnice, np. w zasadach przetwarzania danych osobowych w celach marketingowych).

Reklama
Reklama

– W wielu krajach Unii (w tym również w Polsce) brakuje nadal konkretnych wytycznych związanych np. z prowadzeniem analizy ryzyka bezpieczeństwa przetwarzanych danych w mniejszych organizacjach. Dla większości przedsiębiorców nadal stanowi to istną czarną magię, a przecież w dzisiejszych czasach nawet nieduże sklepy internetowe muszą zapewniać odpowiedni poziom bezpieczeństwa danych użytkowników.

– A co to znaczy „odpowiedni” stopień, jeśli przedsiębiorca nie potrafi ocenić skali ryzyka? – pyta retorycznie Jakub Wezgraj.

Czytaj więcej

Za cudze nazwisko w poście na e-forum może grozić kara. Precedensowy wyrok
Dane osobowe
Za cudze nazwisko w poście na e-forum może grozić kara. Precedensowy wyrok

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Publicystyka Firmy Dane Osobowe Rzecz o prawie RODO

EROD zrzesza organy ochrony danych ze wszystkich państw Unii Europejskiej (w tym polski UODO). Na początku lipca w Helsinkach zadeklarowała ułatwienie przestrzegania RODO przez mikro-, małe i średnie organizacje. Członkowie EROD zobowiązali się wypracować wspólne metody, praktyki, narzędzia oraz wytyczne, oraz do regularnych przeglądów wspólnych działań.

Te planowane działania to m.in. opracowanie aktualnych i zwięzłych wytycznych dla mikro-, małych i średnich przedsiębiorstw, monitoring wytycznych krajowych i skoordynowane jednolite stosowanie prawa, opracowanie jednolitych unijnych formularzy zgłoszeń naruszeń ochrony danych czy list kontrolnych. – EROD jest zdecydowana pomagać organizacjom w łatwiejszym i skuteczniejszym osiąganiu zgodności z RODO. Dzięki aktualnym i zwięzłym wskazówkom oraz gotowym do użycia narzędziom, takim jak wspólny szablon powiadomienia o naruszeniu ochrony danych, checklisty, praktyczne porady oraz odpowiedzi na najczęściej zadawane pytania, będziemy podtrzymywać nasze wysiłki w celu zapewnienia, by dostosowanie się do wymogów RODO było możliwe do osiągnięcia i dostępne dla wszystkich – powiedziała przewodnicząca EROD Anu Talus.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Reklama
Łukasz Guza: Kto tworzy prawo
Rzecz o prawie
Łukasz Guza: Kto tworzy prawo
Citi Handlowy: Lokata do 2 mln zł w Ofercie Powitalnej. Ważne do 09.09.2025
Materiał Promocyjny
Citi Handlowy: Lokata do 2 mln zł w Ofercie Powitalnej. Ważne do 09.09.2025
Advertisement
Jecek Dubois: Warto, by środowisko prawników zaprotestowało przeciw ograniczaniu ochrony tajemnicy o
Rzecz o prawie
Jecek Dubois: Tajemnica bez tajemnic
Joanna Parafianowicz: Sto punktów daje wstęp na aplikację adwokacką lub radcowską. To najlepsza meto
Rzecz o prawie
Joanna Parafianowicz: Test to filtr, nie wyrocznia
Jarosław Gwizdak: Warto czytać autora, który pisze książki tak dobre, że jego kolejna powieść na prz
Rzecz o prawie
Jarosław Gwizdak: Wakacje z Jakubem Kanią
Gama LCV już od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony!
Materiał Promocyjny
Gama LCV już od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony!
Advertisement
Paweł Rygiel, Andrzej Kadzik: Nie tylko pouczenia i dostęp do WiFi w sądach
Rzecz o prawie
Paweł Rygiel, Andrzej Kadzik: Nie tylko pouczenia i dostęp do WiFi w sądach
Berlingo Van od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony
Materiał Promocyjny
Berlingo Van od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony
Advertisement
Reklama
Reklama
e-Wydanie