Mija rok od rozpoczęcia stosowania RODO. Jak dziś patrzymy na ochronę danych osobowych?

Czy RODO pozytywnie wpływa na konsumentów, czy lepiej zabezpiecza ich prywatność?Czy firmy radzą sobie z nowymi obowiązkami? Na te i na inne pytania postaramy się odpowiedzieć w poniższym artykule.

Mija rok od rozpoczęcia stosowania RODO. Jak dziś patrzymy na ochronę danych osobowych?

Anna Stępniewska

23 maja 2019

Czy RODO pozytywnie wpływa na konsumentów, czy lepiej zabezpiecza ich prywatność? Czy firmy radzą sobie z nowymi obowiązkami? Na te i na inne pytania postaramy się odpowiedzieć w poniższym artykule.

Rok temu, 25 maja 2018 roku, gdy uwaga niemal wszystkich skupiła się wokół rozporządzenia RODO, główną obawą przedsiębiorców była liczba dodatkowych obowiązków, jakie administrator danych będzie musiał spełnić w stosunku do osoby, której dane przetwarza, czyli w stosunku do zwykłego Kowalskiego. Dużo wątpliwości powstawało w zakresie, jakie konkretnie obowiązki, jak je zakomunikować, czy forma przekazania jest wystarczająca, jasna, zrozumiała, wreszcie czy to już wszystkie informacje czy może jeszcze coś o czym zapomniałam? Początkowy chaos szybko zaczął przybierać formy odpowiednich procedur i reguł. Przedsiębiorcy z dnia na dzień zaczęli nabierać większej świadomości co do wymogów nowego rozporządzenia unijnego.

Quiz — RODO. Co wiesz o ochronie danych osobowych?

Gdyby wskazać na 10 kluczowych zasad, jakimi powinien się kierować administrator danych osobowych, to na pewno można by powiedzieć o:   

  1. właściwej podstawie zbierania i wykorzystywania danych osobowych

  2. spełnieniu obowiązku informacyjnego
  3. zasadzie przejrzystości, czyli jasne i zrozumiałe komunikaty

  4. respektowaniu praw osób których dane dotyczą

  5. respektowaniu prawa osób do wycofania zgody na przetwarzanie danych osobowych w każdym momencie

  6. zgłaszaniu naruszeń do Prezesa Urzędu Ochrony Danych Osobowych

  7. zasadzie rozliczalności, czyli wykazanie przestrzegania przepisów RODO

  8. prawie do profilowania, ale pod pewnymi wymogami

  9. inspektorze ochrony danych jako Inwestycji

  10. zachowaniu ostrożności

10 wskazówek dla administratorów, jak poprawnie stosować RODO

Jak wynika z badań przeprowadzonych przez Deloitte, które zostało wykonane w 11 krajach, 48 proc. badanych organizacji zainwestowała znaczne środki w programy związane z zapewnieniem zgodności z RODO, zwłaszcza w obszarze nowych technologii, a 70 proc. zapytanych respondentów zwiększyło liczbę pracowników zaangażowanych w jej przestrzeganie, z czego aż 36 proc. odnotowało znaczący ich wzrost. Wydaje się zatem, że firmy poważnie podeszły do obowiązków, jakie nakłada na nich rozporządzenie RODO. Należy zauważyć bowiem, że jest to kwestia nie tylko samego wymogu prawnego, ale również znacząco przekłada się to na zwiększenie wiarygodności firmy wśród konsumentów.

W celu ochrony swojej prywatności, a także w celu korzystania z praw, jakie gwarantuje RODO, konsument powinien pamiętać, że:

  1. ma prawo wiedzieć co będzie się działo z jego danymi osobowymi

  2. ma prawo w każdej chwili wycofać zgodę na przetwarzanie danych osobowych

  3. przedsiębiorca jest obowiązany używać w stosunku do niego jasnych i zrozumiałych komunikatów

  4. nie zawsze konsument ma jednak prawo do bycia zapomnianym

  5. ma prawo do informacji o naruszeniu jego danych osobowych

  6. ma prawo do wniesienia sprzeciwu a marketing od tego momentu nie może być w stosunku do niego prowadzony

  7. ma prawo chronić prywatność dziecka poniżej 16 roku życia

  8. ma prawo żądać od administratora danych osobowych realizacji praw wynikających z RODO
  9. ma prawo dochodzić odszkodowania przed sądem

  10. ma prawo zgłaszać skargę od Prezesa UODO

Jak korzystać z praw gwarantowanych przez RODO

Przestrzeganie zasad dotyczących ochrony danych osobowych, ochrony prywatności w dzisiejszych czasach ma szczególne znaczenie. Dziś obserwujemy zdecydowanie większą grupę zwolenników wyrażających sprzeciw co do bezpodstawnego wykorzystania ich danych osobowych. Z raportu Deloitte wynika bowiem, że 41 proc. respondentów — bez względu na przynależność geograficzną — przyznaje, że od maja ubiegłego roku więcej uwagi poświęca oświadczeniom dotyczącym prywatności, a 15 proc. zwraca większą uwagę na treść oświadczeń, gdy pochodzą od organizacji, których nie znają lub którym nie ufają. Tym samym możemy uznać, że w dużej mierze RODO pozytywnie wpływa na konsumentów, w szczególności na podjęcie przez nich decyzji co do udostępnienia swoich danych osobowych.

Dziś po roku stosowania RODO możemy obserwować zdecydowanie większą świadomość przedsiębiorców nie tylko co do samych pojęć wynikających z RODO, a także rozumienia ich znaczenia i stosowania w praktyce. Już inaczej niż niespełna 6 miesięcy temu, gdy prowadziliśmy jako Rzetelna Grupa badania na grupie 3 500 osób korzystających z naszych usług, dziś nie spotykamy się z pytaniami, co to jest obowiązek informacyjny, czy jest różnica między udostępnieniem a powierzeniem danych osobowych itp.

Dlaczego wciąż boimy się RODO, czyli pierwsze doświadczenia i najczęstsze pomyłki

Pełniejsze zrozumienie zakresu RODO przez przedsiębiorców jest również wynikiem szerokiego programu szkoleniowego udostępnionego dla naszych firm, w którym wyjaśniamy klientom poszczególne zagadnienia wynikające z RODO, a które w praktyce mogą stwarzać problemy. Dzięki podziałowi szkoleń na konkretne moduły, w jasny i precyzyjny sposób szkolenie trafia do docelowej grupy pracowników, np. biuro obsługi klienta, dział obsługi zamówień, dział sprzedaży, kadry, magazyn, płace, recepcja/sekretariat również zarząd. Dzięki posiadaniu tej wiedzy firmy coraz lepiej radzą sobie z nałożonymi na nie przez RODO obowiązkami.

W trakcie minionego roku spotkaliśmy się również z nałożeniem pierwszej kary za naruszenie danych osobowych, a dokładnie za niespełnienie obowiązku informacyjnego. Zebrane dane osobowe były oferowane przez firmę użytkownikom chcącym zweryfikować wiarygodność różnych przedsiębiorców. Co takiego nie spodobało się UODO, że w konsekwencji firma za takie praktyki została ukarana wysoką grzywną? Otóż firma poinformowała o zbieraniu i przetwarzaniu danych osobowych tylko tych przedsiębiorców, którzy w którymś z wymienionych wyżej rejestrów podali adresy e-mail, przy czym dotyczy to zarówno przedsiębiorców, którzy aktualnie prowadzą działalność gospodarczą bądź tę działalność zawiesili, jak i o tych, którzy tej działalności gospodarczej już nie prowadzą, lecz prowadzili ją w przeszłości. Przedsiębiorcy, którzy nie wskazali swoich adresów e-mail, nie zostali poinformowani o zbieraniu i przetwarzaniu ich danych osobowych. UODO podkreśla, że wiele osób, których dane przetwarza ta firma, nie miała o tym pojęcia. Kara została nałożona właśnie za niedopełnienie obowiązku informacyjnego.

- Spółka nie dopełniła obowiązku informacyjnego w stosunku do ponad 6 mln osób. Spośród około 90 tys. osób, których spółka poinformowała o przetwarzaniu danych, ponad 12 tys. wniosło sprzeciw wobec przetwarzania ich danych. Pokazuje to, jak ważne jest prawidłowe spełnienie obowiązków informacyjnych dla realizacji uprawnień przysługujących nam zgodnie z RODO — uzasadniał decyzję Piotr Drobek, Dyrektor Zespołu Analiz i Strategii w UODO.

Spółka zaskarżyła decyzję wyroku do Wojewódzkiego Sądu Administracyjnego. Bisnode Polska nie zgadza się z interpretacją UODO dotyczącą proporcjonalności wysiłku związanego z obowiązkiem informacyjnym (art. 14 ust. 5 lit. b) RODO).

Pierwsza w Polsce kara za naruszenie przepisów RODO — milion złotych

RODO jak widać to wiele ciekawych kwestii do omówienia oraz tematów do dyskusji. To duża odpowiedzialność spoczywająca na administratorach danych, ale też duże wyzwanie dla całego społeczeństwa, aby nasza prywatność, ochrona naszych danych osobowych stały się cenną wartością dla nas wszystkich.    

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!