rocznica RODO

Rocznica RODO – 10 faktów, które musisz znać rok po wejściu w życie RODO.

Czas czytania: 4 minut

Rocznica RODO przypada 25-go maja, to dobry czas żeby podsumować ten rok i napisać o 10 ważnych faktach i wskazówkach, które wiążą się z RODO. Z pewnością przydadzą się w dalszym funkcjonowaniu w “rzeczywistości RODO”.

Jeśli wolisz oglądać i słuchać to zobacz #LegalnąKawę nr 56 poniżej albo bezpośrednio na moim kanale na You Tube :

https://www.facebook.com/LegalnyBiznesOnlineIP/videos/2253753494890191/

1. ABSURDY RODO

Zacznę od tego, bo tego było spoooooro. Absurdy, mity, dziwne instrukcje.

Gdy RODO miało wejść w życie, panika zaczęła się już w styczniu 2018 r. Dlatego zaczęłam wtedy tworzyć Legalne Kawy, czyli szkolenia na żywo i obalałam te wszystkie mity tłumacząc RODO w prosty sposób.

Stworzyłam też pakiety RODO do samodzielnego wdrożenia. Wiadomo, że lepiej straszyć i mówić, że każdy potrzebuje teraz usługi za kilka tysięcy złotych, ale nie oszukujmy się – to nie prawda.

Małe firmy, jednoosobowi przedsiębiorcy, freelancerzy i soloprenerzy mogą poświęcić trochę własnego czasu (jeśli oczywiście go posiadają) i wprowadzić niezbędną dokumentację samodzielnie. Ale jeśli tego czasu nie mają to oczywiście zapraszam do kontaktu:)

Więcej o absurdach pisałam tutaj: 10 największych mitów RODO

2. SKARGI NA NARUSZENIA

Z pewnością słyszałeś o tym, ile skarg do tej pory wpłynęło do Prezesa UODO. Dużo! Świadomość ludzi związana z ochroną ich danych osobowych jest coraz większa.

Przyczynia się do tego ogólne “straszenie” RODO, ale w tym wypadku to akurat dobrze. Jeśli świadomość użytkowników będzie się zwiększać to i przedsiębiorcy nie będą mieć wyjścia i zwrócą uwagę na ten aspekt.

Jak wynika z informacji uzyskanych przez fundację Panoptykon, do 15 maja PUODO odebrał 9246 skarg na naruszenia ochrony danych osobowych. Pokazuje to wzrost świadomości użytkowników Internetu i nie tylko!

3. KARY W POLSCE

Nie da się ukryć, że kary to gorący temat! Każdy się ich boi i chce unikać jak ognia.

W Polsce, o RODO było głośno 25 maja 2018 r., a później przy okazji pierwszej kary opiewającej na kwotę prawie miliona złotych!

O tej karze mówiłam w tym wpisie: Milion złotych kary za naruszenie RODO – o co chodzi w sprawie?

Kolejną karą było prawie 55 tys. złotych. Też nie mało! Ta kara, została nałożona na związek piłkarski, który nie sprawdził czy firma IT dobrze wykonała swoje zlecenie. I to dwukrotnie!

Więcej o tej karze mówiłam i pisałam tutaj: Druga kara za naruszenie RODO

4. KARY W INNYCH KRAJACH

Nie tylko Polska nałożyła kary finansowe z tytułu nieprzestrzegania przepisów o ochronie danych osobowych.

Zrobiła to też Litwa, Francja, Niemcy, Wielka Brytania, Portugalia.

Na przykład Francja nałożyła na Google karę w wysokości 50 mln zł.

Jak widać, kary stają się rzeczywistością. Wiele osób śmieje się z RODO, mówi, że to tylko straszak i żadnych kar nie będzie. Pojawiają się one jednak stopniowo i Polska jest jednym z prekursorów, więc myślę, że warto się nad tym zastanowić.

5. ZMIANY W PRZEPISACH KRAJOWYCH

RODO spowodowało wiele zmian w ustawach krajowych.

Najpierw pojawiła się polska ustawa o ochronie danych osobowych.

Później, 4 maja 2019 r. zmieniło się ponad 168 ustaw! Co roku, w naszym kraju zmienia się wiele. Tak wiele, że na przeczytanie wszystkiego potrzebowałbyś aż 2,5 godzin dziennie. A gdzie czas na wdrażanie tego w biznesie?

Najważniejsze zmiany dotyczą prawa pracy, zgód marketingowych. O zmianach więcej mówiłam tutaj: Zmiany krajowe RODO – ułatwienia dla mikroprzedsiębiorców.

6. ROCZNY AUDYT

Pierwsze pytanie to czy jest on obowiązkowy?? Wszyscy mówią, że trzeba przeprowadzić.

Przepisy RODO nie mówią wprost o przeprowadzaniu jakiegokolwiek rocznego audytu czy kontroli. Mówią jednak o audycie nie wprost.

Po pierwsze, jedną z podstawowych zasad jest zasada rozliczalności. Oznacza ona, że administrator (czyli Ty, jeśli prowadzisz działania związane z przetwarzaniem danych osobowych) musi rozliczyć się z prawidłowego wypełniania obowiązków nałożonych przez RODO i ustawy krajowe.

Powoduje to, że co jakiś czas powinno się przeprowadzić sprawdzenie stanu ochrony danych osobowych w przedsiębiorstwie. Najlepiej dokonywać takiego sprawdzenia w sposób cykliczny, wynikający z zapisów w polityce ochrony danych.

7. PIERWSZE WYPŁACONE ODSZKODOWANIE

Pewne już jest, że z tytułu naruszenia ochrony danych osobowych może należeć się odszkodowanie w przypadku poniesienia szkody majątkowej lub niemajątkowej.

W Niemczech zapadł pierwszy wyrok w takiej sprawie. Wprawdzie wysokość odszkodowania nie jest imponująca, ale powód “wygrał” sprawę.

Powód domagał się 500 euro zadośćuczynienia na podstawie art. 82 RODO z powodu przesyłania mu maili marketingowych bez jego zgody. Sąd zgodził się na 50 euro, które zresztą firma marketingowa zapłaciła jeszcze przed wniesieniem pozwu.

Wyrok ma jednak precedensowe znaczenie, bo pokazuje, że walka z natrętnymi mailami ma sens, oraz to, ile mniej więcej “kosztuje” wysłanie niechcianego maila (i ile można domagać się odszkodowania/ zadośćuczynienia w sądzie). Jednak tutaj z pewnością powinny mieć znaczenie jeszcze natarczywość tych maili oraz uciążliwość walki z natrętem.

8. OBOWIĄZKOWE DOKUMENTY

Na stronie Urzędu Ochrony Danych Osobowych od dawna można przeczytać o dokumentach, które powinny znaleźć się u każdego podmiotu, który przetwarza dane osobowe. Powinny, czyli muszą.

Dla mikroprzedsiębiorców są pewne ułatwienia, ale uwaga – zazwyczaj są one iluzoryczne i rodzą więcej pytań, problemów i dodatkowych obowiązków, które trzeba wypełnić w innym obszarze niż pożytku.

O MUST HAVE RODO mówiłam i pisałam m.in. tutaj: Dokumentacja RODO – czy jest obowiązkowa. Minimalne wymagania.

Jeśli jeszcze nie masz żadnej dokumentacji wewnętrznej w Twojej działalności, a chcesz mieć niezbędne minimum to koniecznie zajrzyj w zawartość Pakietu RODO MUST HAVE tutaj.

9. OFICJALNE PORADNIKI

Zarówno Ministerstwo Cyfryzacji, jak i inne podmioty, nie tylko rządowe wydały kilka oficjalnych poradników z zakresu RODO.

Warto do nich zaglądać (szczególnie tych od różnych ministerstw) i powoływać się w przypadku przyjęcia podobnego toku myślenia przygotowując swoją dokumentację wewnętrzną.

Oto kilka z nich:

  1. Informator RODO
  2. Kodeks Dobrych Praktyk SEO
  3. Przewodnik po RODO dla MŚP
  4. Kodeks Dobrych Praktyk dla E-commerce
  5. Poradnik RODO dla pracodawców
  6. RODO dla administracji
  7. Kodeks Dobrych Praktyk z branży marketingu bezpośredniego

Jeśli znasz inne poradniki, wklej ich linki w komentarzu i napisz czego dotyczą.

10. FUNDACJA PANOPTYKON

To fundacja, która monitoruje temat ochrony danych osobowych i informuje o brakach. Uczy, informuje, kontroluje.

Jeśli jeszcze jej nie znasz to koniecznie zajrzyj na jej stronę www oraz wpłać 1% podatku (to już w przyszłym roku) albo darowiznę na rzecz jej działań. Minęło już 10 lat odkąd działa.

Mam nadzieję, że spodobał Ci się ten wpis. Jeśli tak podziel się nim z innymi. Rocznica RODO, co myślisz o tej ustawie po roku od wejścia w życie?

Wszystkiego Legalnego!

Ilona

Stan prawny na dzień 29.05.2019 r.

Awatar użytkownika

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.