Zaletą wprowadzenia RODO jest zwiększenie świadomości społeczeństwa na temat istoty ochrony danych osobowych. Powstało wiele akcji edukacyjnych mających na celu podkreślenie znaczenia bezpieczeństwa informacji oraz poinformowanie społeczeństwa o przysługujących mu prawach. O skuteczności tych działań mogą świadczyć skargi złożone do właściwych organów nadzorczych. Już na początku br. według Europejskiej Rady Ochrony Danych złożono ich ponad 42 tys. do krajowych organów nadzorczych (w Polsce prawie 2 500 skarg do Prezesa Urzędu Ochrony Danych Osobowych). Co ciekawe, przedmiotowy akt osiągnął swój własny sukces stając się obecnie – prawdopodobnie – jednym z najbardziej rozpoznawalnych.

Joanna Ożóg z ODO 24 zauważa jednak, że rozporządzenie doprowadziło również do wielu problemów. Mianowicie chodzi o interpretacje niektórych przepisów. Bez wątpienia wielu przedstawicielom firm RODO zafundowało nieprzespane noce. Europejskie rozporządzenie spowodowało wzrost liczby obowiązków, a przedsiębiorcy chcący się zabezpieczyć, niejednokrotnie mnożyli ilość regulaminów czy komunikatów związanych z danymi osobowymi. Nierzadko niepotrzebnie. W większości przypadków odpowiednie wdrożenie przepisów lub skorzystanie z pomocy zewnętrznej, specjalistycznej firmy pozwoliłoby na uniknięcie wielu zbędnych czynności.

W przypadku obowiązku informacyjnego problem został rozwiązany na korzyść małych i średnich firm, co bez wątpienia pomoże im w funkcjonowaniu. Nowelizacja ustawy o prawach konsumenta zawiera przepis (art. 4a), który wskazuje, że sposób spełnienia obowiązku informacyjnego to np. wywieszenie jego treści w miejscu widocznym m.in. w siedzibie przedsiębiorcy lub opublikowanie tych informacji na stronie internetowej.

Biznesowy koszmar czy sielanka?

Celem europejskiego prawodawcy było również spowodowanie tego, żeby firmy do tematu ochrony danych osobowych podeszły w sposób wystarczająco sumienny. W dobie cyfrowej rewolucji jest to szczególnie istotne.

Jak zaznacza ekspertka, przedsiębiorstwa musiały przede wszystkim zaktualizować stosowane formularze, klauzule informacyjne oraz treść zgód na przetwarzanie danych osobowych, nie zapominając przy tym o przeszkoleniu pracowników. Oczywiście wymagało to dużego nakładu pracy, ale jeżeli wszystko zostało wprowadzone zgodnie z przepisami to organizacje mogą być spokojne, że żadna kara nie jest im groźna, a jak już wiemy takie w najbliższym czasie będą nakładane.

RODO wprowadziło szereg zmian i rozszerzyło zakres obowiązków administratorów oraz podmiotów, którym przetwarzanie danych zostało powierzone, tzw. procesorów. W wielu przypadkach poskutkowało to przebudowaniem struktury działów m.in. dużych korporacji. Jednak unijne przepisy to nie tylko minusy dla firm. Dużą zaletą jest powstanie tzw. neutralności technologicznej. Przedsiębiorstwa nie muszą się już trzymać konkretnych wymagań związanych z zapewnieniem odpowiedniego poziomu bezpieczeństwa danych. Aktualnie po przeprowadzonej analizie ryzyka organizacja dostosowuje swój system ochrony do jej wyników. Niesie to za sobą duże oszczędności dla prowadzenia biznesu.

RODO wymusiło również na polskich władzach przegląd obowiązujących przepisów związanych z ochroną danych osobowych, a w rezultacie całkowite przeformułowanie dotychczasowych regulacji w tym zakresie. Efektem tych prac jest nie tylko nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., lecz również ostatnio wprowadzona tzw. ustawa sektorowa, dostosowująca ponad 160 ustaw branżowych do nowego porządku prawnego.

Źródło: ODO 24