Otóż dlatego, że:

• RODO nie zabrania przetwarzania danych osobowych. Przeciwnie, RODO mówi tak: Przedsiębiorco, masz, jak najbardziej, prawo przetwarzać dane osobowe, zwłaszcza
  w kontekście prowadzonej przez Ciebie działalności. Wskaż jedynie podstawę prawną ich przetwarzania, ogranicz przetwarzanie danych do tych, które są niezbędne, zabezpiecz odpowiednio interesy swoich Klientów oraz prawo do ich prywatności i monitoruj, co dzieje się z danymi, które są w Twoim posiadaniu,

• RODO pozostawia dużą dowolność w zakresie stosowania środków ochrony danych. I bardzo dobrze. Zakres przetwarzania danych w każdej jednostce jest inny i trudno by było znaleźć tzw. „złoty środek” dla ich ochrony. RODO mówi, zatem, tak: Przedsiębiorco, zastosuj takie organizacyjne i techniczne środki ochrony przetwarzanych przez Ciebie danych, jakie są najwłaściwsze z punktu widzenia wielkości, profilu i możliwości Twojej firmy. I tutaj jedna uwaga: w przypadku kontroli pracowników Urzędu Ochrony Danych Osobowych (którego zresztą, póki, co, nadal nie ma), to nie oni będą wykazywać, że dobrze, czy źle zabezpieczyłeś dane, którymi administrujesz, lecz to Ty musisz wykazać, że podjęte przez Ciebie środki są właściwe i wystarczające. Dobrze, czy źle? Moim zdaniem dobrze, pod warunkiem, że Twoje procedury są przemyślane i potrafisz je obronić,

• RODO zmusi nas wszystkich do podjęcia działań, które są, w gruncie rzeczy, korzystne nie tylko dla podmiotów danych, w których posiadaniu jesteśmy, ale też dla nas samych, jako przedsiębiorców i osób, mających takie samo prawo do ochrony prywatności, jak nasi klienci. Uporządkowanie procesów w firmie, „odkurzenie” środków zabezpieczeń naszych systemów
  i urządzeń, przegląd umów z naszymi kontrahentami to wszystko czynności, na które często nie mamy czasu i odkładamy je na później. Teraz jest okazja, by w końcu się za to zabrać!

A dlaczego diabeł jednak trochę straszny jest?

Bać się powinni Ci, którzy nie zrobią nic! Pamiętajcie, że Wasze działania związane są z działaniami Waszych kontrahentów, a co za tym idzie:

• Wasi kontrahenci mają prawo, a nawet obowiązek wymagać, by współpracujące z nimi firmy działały zgodnie z prawem, a co za tym idzie, mają prawo do wykonania audytu zgodności
  z RODO w Waszej firmie,

• Wasi niezadowolenie pracownicy i złośliwi konkurenci zyskają narzędzie do tzw. zrobienia Wam „koło pióra”, nasyłając na was kontrolę z UOD,

• jeśli podejdziecie do tematu RODO z należytą powagą i dołożycie starań, by zabezpieczyć dane, których jesteście administratorem, a zaszczyci Was kontrola z UDO, to nawet jeśli wykryją jakieś braki, czy niedociągnięcia, to ,prawdopodobnie, nie zostanie, przynajmniej w pierwszej kolejności, nałożona na Was kara administracyjna lecz otrzymacie odpowiednie wytyczne oraz czas potrzebny na działania korygujące. Jeśli jednak nie zrobicie nic, bójcie się!!! Kary administracyjne są naprawdę bolesne!

W mojej opinii najistotniejsze jest to, żeby zachować zdrowy rozsądek – zarówno po stronie administratorów danych, jak i po stronie kontrolujących. Przy okazji interpretacji stosowania RODO łatwo popaść w przesadę, graniczącą z absurdem, czego z całego serca nie życzę jednym i drugim. Pamiętajcie też, że RODO jest rozporządzeniem europejskim, a więc napisanym tak, żeby było możliwe do zastosowania przez wszystkie kraje Unii, z uwzględnieniem szybko postępującego rozwoju technologicznego. Istotne są tutaj wewnętrzne przepisy danego kraju, w tym głównie przepisy branżowe, bez kontekstu których nie można stosować RODO, jak chociażby prawo do bycia zapomnianym, a przepisy regulujące okres przechowywania dokumentacji, takiej jak akta osobowe, czy dokumentacja medyczna.

My już jesteśmy zgodni z RODO. Pracy było sporo, nie powiem, ale korzyści jeszcze więcej! Was zachęcam do tego samego, bo suma sumarum diabeł naprawdę nie jest taki straszny, jak go malują!

Jaga

Podziel się nim ze znajomymi