iSecure logo
Blog

Dostosowanie przedsiębiorców do RODO okiem specjalisty

Kategorie

Czy po dwóch latach od wejścia w życie RODO przedsiębiorcy dostosowali swoje działania do nowych przepisów o ochronie danych osobowych? Jak wynika z ankiety przeprowadzonej przez GDPR Community, pewność większości specjalistów co wdrożenia RODO w organizacjach wynosi mniej niż 50%. Co niepokojące, tylko 6% ankietowanych zagłosowało na „Większość jest zgodna z przepisami (80%<)”.

Autorka tekstu – Agnieszka Rapcewicz, specjalista w iSecure Sp. z o.o., której opinia jest zawarta w ww. ankiecie, ocenia, że poziom zgodności przedsiębiorstw z RODO jest mniej, niż średni.

Zdaniem Autorki, większość podmiotów przetwarzających dane osobowe nadal traktuje RODO jako zło konieczne i element blokujący ich działalność (przynajmniej w Polsce). Przed wejściem w życie RODO przedsiębiorcy wpadli w panikę, przede wszystkim tworząc dokumentację, która miała udowodnić ich dostosowanie do nowych przepisów (polityki ochrony danych, klauzule informacyjne). Nie nastąpiła jednak zmiana świadomości osób przetwarzających dane osobowe. Na podstawie własnego doświadczenia Autorka może stwierdzić, że zdecydowana większość przedsiębiorców w swoich działaniach nie uwzględnia ochrony danych w fazie projektowania ani zasady domyślnej ochrony danych (privacy by design & by default).

Inspektorzy Ochrony Danych  nie są uwzględniani w procesach biznesowych od samego początku, co oznacza, że ​​nawet pomimo wdrożonej dokumentacji dotyczącej ochrony danych osobowych, dane są przetwarzane bez podstawy prawnej lub w nadmiernym zakresie. Obowiązki informacyjne nie uwzględniają wszystkich celów przetwarzania danych osobowych lub nie są w ogóle spełnione. RODO zostało względnie poprawnie wdrożone w mniejszych podmiotach, które nie mają wielu procesów związanych z przetwarzaniem danych osobowych, a po prostu potrzebują dokumentacji, w tym spełnienia obowiązków informacyjnych. Z drugiej strony w dużych podmiotach, zwłaszcza tych, które należą do międzynarodowych grup kapitałowych, procesy decyzyjne trwają niezwykle długo, dlatego wdrożenie odpowiednich rozwiązań w zakresie ochrony danych mogło nie zostać przeprowadzone z przyczyn formalnych. Ochrona danych osobowych jest traktowana jako problem marginalny, a przedsiębiorcy koncentrują się na bieżącej działalności i zwiększaniu przychodów.

 

Pobierz wpis w wersji pdf

Podobne wpisy:

Czy muszę udostępniać dane na żądanie osoby fizycznej? Jeżeli tak, to jak bezpiecznie zrealizować prawo dostępu do danych?

Europejska Rada Ochrony Danych (EROD) udostępniła wytyczne do konsultacji publicznych przedstawiając różne aspekty prawa dostępu do danych https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-012022-data-subject-rights-right_pl. Konsultacje zostały zakończone, pierwszą część wytycznych opisałem w poprzednim artykule https://www.isecure.pl/blog/prawo-dostepu-do-danych-w-oczach-erod/, teraz zapraszam na drugą część. Na co powinieneś zwrócić uwagę obsługując wniosek dostępu do danych? Za wytycznymi ERODu powtórzmy ogólne zasady prawa dostępu do danych. Co […]

Kluczem do zrozumienia istoty opisywanego pojęcia jest zrozumienie poszczególnych składników składających się na coś na kształt definicji zbioru doraźnego.

Czy musimy mieć zgodę na ciasteczka? Wskazówek irlandzkiego organu ciąg dalszy

Kontynuujemy wpis z ubiegłego miesiąca. Opisałem w nim wnioski z dokonanego przez Irlandzki Organ Ochrony Danych Osobowych (IDPC – Irish Data Protection Commision) audytu stron internetowych 38 administratorów danych. Teraz nadszedł czas na przedstawienie wskazówek, jakie zaprezentował wspomniany organ. Wstępne rozważania organu o plikach śledzących Na wstępie IDPC zaznacza, że nie tylko ciasteczkami człowiek żyje. […]

Wymiana doświadczenia

Pośrednictwo, leady i RODO, czyli jak to możliwe, że procesor jest jednocześnie administratorem?

W celu maksymalizacji zysków, a także zapewnienia wysokiej jakości usług, outsourcing jest coraz częstszym zjawiskiem w świecie biznesu. Gdy słyszymy “outsourcing usług” najczęściej przychodzą nam do głowy usługi prawne lub księgowe. Nie możemy jednak zapominać, że coraz częstszą formą outsourcingu jest szeroko pojęte pośrednictwo. Jedną z najpopularniejszych form pośrednictwa jest poszukiwanie klientów, zwanych przez biznes […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki