Fakty i mity związane z RODO

RODO jest rozporządzeniem Unii Europejskiej dotyczącym ochrony i przetwarzania danych osobowych, w skrócie zwanym Ogólnym Rozporządzeniem o Ochronie Danych. Mimo iż dokument ten funkcjonuje w państwach unijnych dopiero od 2018 roku, od czasu jego wejścia w życie narosło wiele mitów dotyczących ochrony danych osobowych. Co warto wiedzieć na temat RODO i które informacje dotyczące tego rozporządzenia są prawdziwe?

MIT: Umowa o powierzeniu przetwarzania danych to zawsze obowiązek przedsiębiorcy

Kary finansowe nakładane w przypadku złamania przepisów RODO spędzają sen z powiek wielu przedsiębiorcom, którzy zawierają umowy powierzenia przetwarzania danych bez względu na specyfikę i cele współpracy oraz charakter obiegu danych. W rzeczywistości nie każda taka sytuacja wymaga specjalnej umowy, która – sporządzona niepotrzebnie – będzie stanowiła obciążenie dla przedsiębiorcy. Przykładowo korzystanie z usług firm outsourcingowych, np. zajmujących się księgowością, które przetwarzają dane w imieniu administratora, wymaga zawarcia specjalnej umowy, ale już użytkowanie danych przez kontrahenta w jego własnym imieniu niekoniecznie tego wymaga. Zamiast więc zawierać umowy „z ostrożności” o przetwarzaniu danych osobowych, warto w pierwszej kolejności ocenić zasadność sporządzenia takiego dokumentu. Zadanie to warto powierzyć firmom specjalizującym się w bezpieczeństwie danych, czego przykładem jest 4Tel Partner.

MIT: Dzięki RODO można zniknąć z Internetu

Rodo faktycznie wprowadziło dość rewolucyjny zapis dotyczący tzw. prawa do bycia zapomnianym. Oznacza ono, że każdy ma prawo zgłosić żądanie usunięcia swoich danych z bazy danych danego portalu internetowego, np. społecznościowego. Chociaż przepis ten stanowi przydatne narzędzie w rękach internauty, w rzeczywistości nie musi być on bezwzględnie realizowany. Żądanie o usunięciu danych będzie bowiem spełnione w sytuacji, gdy nie będzie to wiązało się z nadmiernym nakładem środków. Poza tym w praktyce całkowite „zniknięcie” z internetu, jeśli dane osobowe były wcześniej przekazywane i przetwarzane w wielu miejscach, nie zawsze jest możliwe.

MIT: RODO oznacza surowe kary

Wspomniane w pierwszym akapicie kary finansowe przewidziane za złamanie przepisów RODO skutecznie odstraszają przedsiębiorców, jednak w rzeczywistości nie każde naruszenie zasad przetwarzania danych osobowych wiąże się z wysokimi sankcjami. Istnieją bowiem inne narzędzia, takie jak ostrzeżenia czy upomnienia, które stosowane są w przypadku naruszenia przepisów. Poza tym wysokość ewentualnej kary zawsze zależy od indywidualnej sytuacji, wielkości wykroczenia, a także specyfiki danego przedsiębiorstwa. Małe firmy nie powinny zatem obawiać się wielomilionowych kar.

FAKT: Szkolenia z RODO to dobry pomysł

Uczestnictwo w szkoleniach z zakresu ochrony danych osobowych nie jest obowiązkiem przedsiębiorców, jednak jest to niewątpliwie przydatne narzędzie w zaznajomieniu się z zawiłościami prawnymi, których nie brak w Rozporządzeniu. Renomowane firmy, jak wspomniana wcześniej 4Tel Partner, organizują szkolenia, które wspierają administratorów danych we wdrażaniu nowych rozwiązań przystosowujących bieżącą politykę przedsiębiorstwa do standardów europejskich. Oprócz tego w ich ofercie znajdziemy też szkolenia z ochrony informacji niejawnych.

FAKT: RODO to obowiązek zgłoszenia wycieku danych osobowych

Według zasad RODO administratorzy faktycznie mają obowiązek poinformować odpowiednie organy nadzorcze o wycieku informacji, które mogą w jakimś stopniu zagrażać prawom bądź wolnościom osób fizycznych. Aby wyjaśnić przyczyny takiego incydentu, prowadzi się specjalne postępowanie, które wykaże ewentualne zaniedbania w zakresie ochrony danych osobowych przez administratora. Poważne uchybienia faktycznie mogą skutkować nałożeniem kar finansowych.