Przedsiębiorcy zdążyli już nieco ochłonąć po owianym paniką 25 maja, od kiedy byli zobowiązani do stosowania przepisów unijnego rozporządzenia w Polsce najbardziej znanego jako RODO. Co się tak naprawdę zmieniło przez ostatnie pół roku?
Niestety nie udało się w Polsce uniknąć zamieszania, które spowodowane było w pierwszej kolejności przez tych, którzy mogli na nim zyskać – a więc zwłaszcza zyskujących na na strachu sprzedawców niskiej jakości szkoleń czy niepełnych realizacji treści rozporządzenia. Drugim powodem były samodzielne pozorne wdrożenia podszyte obawą przed karami i niezrozumieniem przepisów.
Większość – jeśli nie całość – popularnych „absurdów RODO” absolutnie nie wynika z jego treści. Przykładowo nigdy nie było potrzeby zdejmowania nazwisk lekarzy z drzwi gabinetów czy ukrywania przed uczniami nazwisk ich kolegów i koleżanek z klasy. Rozporządzenie – jak trafnie spostrzegła część branż – jest raczej bliższe pewnemu rodzajowi „ISO dla danych osobowych” wraz z zestawem procedur i rozsądnych zachowań. Nie ogranicza zatem kreatywności i samodzielności – raczej chodziło o to, by ochronę danych uczynić częścią zarządzania firmy zamiast jak dotąd formalnością.
Mimo tego wielu przedsiębiorców nadal nie znalazło czasu lub okazji na zastanowienie się nad tym jakie dane i po co zbierają oraz jak o nie dbają. Odczuć to można choćby w momencie akceptowania zgód na stronach internetowych, gdzie nieraz widać rok 1997 i starą ustawę o ochronie danych osobowych. Nieraz wystarczyłoby zweryfikowanie podstaw przetwarzania i zawartości baz danych, usunięcie tych nieaktualnych czy niepotrzebnych i wdrożenie załogi w nowe zasady.
Za to liczba zgłoszonych wniosków o skorzystanie z praw przez osoby przetwarzane bardzo wzrosła – wyraźnie widać podniesienie świadomości przeciętnego człowieka z zakresu danych. Wynika to oczywiście z nagłośnienia medialnego tematyki oraz prostszych językowo zapisów informujących o naszych prawach.
Ciekawą kwestią jest właśnie to podniesienie świadomości – nieraz dotyczyło kwestii, które od dawna obowiązywały w przepisach o danych osobowych. Drugą młodość przeżywają też dotyczące spamu i telemarketingu art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego. Polska jest też europejskim liderem w liczbie powstających kodeksów postępowania, najczęściej dotyczących poszczególnych branż.
Nie jesteśmy za to liderem w liczbie zgłoszonych skarg do Urzędu Ochrony Danych Osobowych (wyprzedza nas choćby Wielka Brytania). Jednak zdecydowanie widać tendencję wzrostową – 3700 skarg od 25 maja wobec 2950 przez cały rok 2017. To kolejny przykład wzrostu świadomości osób przetwarzanych. Będzie się on jeszcze zwiększał – pochwały wymagają działania Urzędu, który dzieli się z Polakami licznymi poradnikami czy pożytecznymi wytycznymi oraz wspiera prace nad kodeksami.
Jak widać, w tle nagłaśnianych rodo-absurdów odbywa się codzienna, bieżąca praca w zakresie uczynienia zarządzania danymi osobowymi w firmach ich bieżącego działania. I to właśnie powinno trwać i wcale nie zatrzymywać się za rok czy dwa, lecz być nieustanną pracą. Wdrożenie RODO może być dla firmy nie tylko okazją do posprzątania wieloletnich zaległości i zbliżenia z klientami, ale nawet pewnego rodzaju przewagą marketingową.
Dzięki, że mnie odwiedziłeś 🙂
Wywiad z fryzjerem, który „ogolił” ZAiKS
