Media już od pierwszych dni maja, zaczęły zalewać odbiorców informacjami na na temat RODO. Dowiedzieliśmy się z nich przede wszystkim, iż RODO ( Rozporządzenie Unii Europejskiej o ochronie danych osobowych) nakłada na przedsiębiorców ogromne kary finansowe. Nie od dziś wiadomo, że krew sprzedaje się najlepiej. Lansowane przez media zagrożenie, czyli informacje o tym, że kary będą horrendalne, jest niczym innym jak zapowiedzią przelewu krwi przedsiębiorców.
Wiele firm rozpoczęło gorączkowe przygotowania do wdrożenia RODO, inne postanowiły poczekać. Jako legalista muszę napisać, że wytyczne UE należy stosować od 25 maja, niemniej jako pragmatyk stwierdzam, że: "pole, pole" , co w języku suahili oznacza "powoli, powoli".
Przepisy RODO są trudne do zrozumienia i tym samym trudne do wprowadzenia w życie. Zmiana w każdej firmie, dopóki nie zostanie dobrze zrozumiana, nie znajdzie uznania i spodka się z oporem ze strony nas samych i naszych pracowników. Dobrze przedstawiona informacja na temat nowych przepisów, racjonalne uzasadnienie potrzeby zmiany i dopiero jej wprowadzenie to podstawa sukcesu.
Co zrobić, aby wywiązać się z prawnego obowiązku? Po pierwsze należy przyjrzeć się innym. Warto uczyć się na własnych błędach, ale lepiej na cudzych. Dopiero za kilka miesięcy, gdy pojawią się pierwsze kontrole, będziemy wiedzieć na co przy ochronie danych osobowych położyć największy nacisk.
Jeśli stosowaliśmy się do uprzednio obowiązującej ustawy o ochronie danych osobowych na pewno będzie nam łatwiej odnaleźć się w nowej rzeczywistości prawnej.
Po pierwsze warto rozważyć przeprowadzenie audytu i tu uwaga, nie ma jeszcze na rynku, jak "Certyfikowany Audytor RODO". Audyt powinien zostać przeprowadzony na dwóch polach - prawnym i informatycznym. Wydawać się może, że nic nie jest od siebie tak odległe jak prawo i informatyka, niemniej czasem jedno nie może istnieć bez drugiego. Prawnik wyznaczy ramy a informatyk je uzupełni i tym samym będziemy w stanie chronić elektroniczne dane naszych klientów.
Inną, niezmiernie istotną kwestią jest to, że nasi klienci pozyskali wiele uprawnień, z których mogą korzystać. Mam tu na myśli, przede wszystkim: prawo dostępu do danych osobowych, prawo do uzyskania informacji, prawo do ich sprostowania, prawo do bycia zapomnianym, prawo do ograniczenia ich przetwarzania i przede wszystkim prawo do wyrażenia sprzeciwu.
Przyjrzyjmy się temu, co dokoła się dzieje respektujmy prawa innych i przestrzegajmy zasad prawa a kary nie będą nam takie straszne.