Blog

01 02/2018
Kategoria:

RODO – czy z wdrożeniem czekać na polskie przepisy?

Nie! Mimo iż Ministerstwo Cyfryzacji jasno komunikuje o pracach nad polska ustawą z przepisami uzupełniającymi RODO, polskie przedsiębiorstwa, te małe i duże, nie powinny czekać z wdrożeniem RODO. Dlaczego? Po pierwsze, wskazuje na to wprost Ministerstwo Przedsiębiorczości i Technologii w opublikowanym Przewodniku po RODO. Po drugie rozporządzenie jasno przedstawia datę rozpoczęcia obowiązywania, tj. 25 maja 2018.

„Nie muszę się śpieszyć, będzie jak zawsze…”

Właśnie, data 25 maja 2018 r., kiedy to zaczną obowiązywać zmiany wprowadzone przez RODO, znana od blisko dwóch lat, jest stała i nieprzesuwalna. Z rozmów z przedsiębiorcami wynika jednak, że zdecydowana większość myśli „nie muszę się śpieszyć, będzie jak zawsze…”. Otóż nie, nie będzie.

Dotychczas obowiązująca dyrektywa 95/46/WE o ochronie danych osobowych była implementowana. Z RODO jest zupełnie inaczej – nie będzie implementowane. Co to zmienia? Nie ma wymogu przyjęcia przepisów zawartych w RODO bezpośrednio w polskiej ustawie. RODO będzie bezpośrednio obowiązywać, będzie bezpośrednio stosowane i bezpośrednio skuteczne.

polska-ustawa-rodo

O co chodzi z polską ustawą uzupełniającą RODO?

Mimo powyższego, powstaje polska ustawa uzupełniająca przepisy RODO. Będzie ona zawierać m.in. postanowienia związane z następcą GIODO, czyli Prezesem Urzędu Ochrony Danych Osobowych (PUODO). To nowy urząd przejmie dotychczasowe zadania GIODO z uzupełnieniem o obowiązki przyznane przez RODO (m.in. nakładanie sankcji administracyjnych i finansowych za naruszenia ustawy). Należy mieć na uwadze fakt, iż nowy urząd może nałożyć karę sięgającą nawet 20 milionów euro i to bez wcześniejszego powiadomienia. Właśnie za brak stosowania się do zapisów RODO.

W skrócie – całe (z drobnymi wyjątkami) prawo ochrony danych osobowych znajdziemy właśnie w RODO.

RODO nie dotyczy małych firm?

Według definicji, jednym z kryteriów zakwalifikowania firmy do sektora MŚP jest liczba pracowników poniżej 250. I faktycznie –  w RODO możemy znaleźć zapis związany z brakiem obowiązku prowadzenia rejestru czynności przetwarzania przez zatrudniającego mniej niż 250 pracowników. UWAGA – zapis ten w dalszej części jasno wskazuje, że nie jest to jedyny warunek! Rejestru czynności przetwarzania nie muszą prowadzić przedsiębiorstwa, które oprócz zatrudniania mniej niż 250 osób:

  • przetwarzają dane sporadycznie,
  • ich przetwarzanie nie powoduje ryzyka naruszenia (prawa lub wolności),
  • przetwarzane dane obejmują szczególne kategorie danych lub dane dotyczą wyroków skazujących.

RODO dotyczy (prawie) wszystkich, również Ciebie

Firma z niewielkiej wioski pod Wrocławiem zatrudnia 15 osób. Zajmuje się sezonowym zbiorem owoców, które następnie, przez cały rok, magazynuje i sprzedaje poza granicami Unii Europejskiej. Czy musi być  gotowa na wejście RODO? Tak, zdecydowanie tak! Dotyczy jej również prowadzenie rejestru czynności przetwarzania. Zapytasz dlaczego, jeśli zatrudnia mniej niż 250 osób. Owszem, jednak nie spełnia wszystkich warunków zwolnienia z tej konieczności. Musi prowadzić rejestr w odniesieniu do danych osobowych kadrowych.

bezpieczenstwo-danych-rodo

Do 25 maja została „chwila”. Nie zdążę, co mam robić?

Specjaliści od RODO zaznaczają jeden, niezwykle istotny fakt odnośnie czasu wdrożenia RODO – nigdy nie jest za późno! Wprawdzie każdy dzień zwłoki oddala Cię od momentu zakończenia procesu, jednak nie można się zniechęcać. Nawet jeśli 25 maja 2018 r. system wciąż będzie niegotowy na RODO, należy kontynuować prace nad wdrożeniem. Tym samym ponieść ryzyko przez kolejne 3-4 miesiące, tymczasowo wykorzystać np. rozwiązanie organizacyjne, jednocześnie robić wszystko, by jak najszybciej osiągnąć cel.

Zatem… Do dzieła!

Powtórzmy – nie czekajmy na wejście w życie „polskiej ustawy o RODO”. Zmiany, nad którymi pracuje Ministerstwo Cyfryzacji, dotyczyć będą przede wszystkim funkcji Prezesa Urzędu Ochrony Danych Osobowych. Całe prawo o ochronie danych osobowych znajdziemy w tekście RODO, który nie ulegnie zmianie.

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close