O CRIDO

RODO na półmetku – zero spektakularnych kontroli, ale już ponad 3 tys. złożonych skarg!

28 stycznia 2019
4 min

Dzień ochrony danych osobowych (28 stycznia) – Warto podsumować z CRIDO

W ciągu pierwszych 6 miesięcy obowiązywania RODO:

W 25 maja 2018 roku w życie weszły nowe przepisy dotyczące ochrony danych osobowych. Wprowadziły one swoistą rewolucję, nie tylko z uwagi na całkowicie nową regulację, lecz przede wszystkim z uwagi na bardzo wysokie sankcje finansowe za nieprzestrzeganie postanowień rozporządzenia.

Jak wynika z informacji udostępnionych przez UODO, pierwsze pół roku obowiązywania przepisów RODO w Polsce minęło dość bezboleśnie dla przedsiębiorców. Czas ten, zresztą zgodnie z wcześniejszymi zapowiedziami prezesa UODO, upłynął głównie na przygotowywaniu gruntu dla przedsiębiorców pod kątem stosowania nowych przepisów. Zarówno przedsiębiorcy z wybranych branż, jak i nowopowstały urząd angażowali się w tworzenie kodeksów dobrych praktyk. To był dobry, i pomimo wcześniejszej paniki, stosunkowo spokojny czas dla firm na dostosowanie swoich procesów oraz struktur do nowych regulacji, a dla organizacji branżowych na wypracowanie odpowiednich dla nich kodeksów praktyk, które mają ułatwić przedsiębiorcom stosowanie nowych przepisów. To godna pochwały postawa branż, które dostrzegając ich istotność dla prowadzenia biznesu i patrząc z perspektywy „compliance” skupiły się na przygotowaniu branżowych kodeksów dobrych praktyk.

To, co jednak może budzić pewne zaniepokojenie to liczba skarg, jaka w tym czasie wpłynęła do UODO. Należy się liczy z tym, że zostaną one poważnie potraktowane przez organ i stosowne kroki zostaną podjęte. Tym samym, to ostatni dzwonek na ewentualne korekty procesów wewnątrz organizacji - komentuje Bartosz Tomaszewski, partner odpowiedzialny za praktykę prawa własności intelektualnej i danych osobowych w CRIDO Legal.

W trakcie przygotowania (na różnym etapie zaawansowania prac) na półmetku obowiązywania nowych przepisów było 15 kodeksów dobrego postępowania, przy czym w analizowanym okresie 2 wnioski o zatwierdzenie kodeksów wpłynęły do prezesa UODO. Tym samym najbardziej zaawansowane w tworzeniu dobrych praktyk są: branża małych placówkach medycznych oraz banki i rejestry kredytowe. Nad branżowymi kodeksami postępowania z danymi osobowymi pracują przedstawiciele branż kreatywnych, w tym audiowizualnej czy fotograficznej. Generalnie bardzo aktywna jest szeroko rozumiana branża medyczna, marketingowa i finansowa.

W trakcie konsultacji są:

Dzień Ochrony Danych Osobowych został ustanowiony na dzień 28 stycznia przez Komitet Ministrów Rady Europy. Obchodzony jest w rocznicę sporządzenia Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Konwencja ta, jest najstarszym aktem prawnym o zasięgu międzynarodowym, który reguluje zagadnienia związane z ochroną danych osobowych. Więcej tutaj: https://giodo.gov.pl/pl/410/2525.

*- dane wg informacji z dnia 20.11.2018 od prezesa UODO.