Artykuł 28.01.2018 3 min. czytania Tekst Image Z okazji XII Dnia Ochrony Danych Osobowych (28 stycznia) postanowiliśmy pomóc małym i średnim przedsiębiorstwom przygotować się do wdrożenia RODO. Przedstawiamy praktyczny poradnik, w którym wyjaśniamy, jak skorzystać na nowych przepisach. Do 25 maja 2018 r. – kiedy to zacznie być stosowane nowe rozporządzenie o ochronie danych osobowych (RODO) – zostało już niewiele czasu, a jednak w sektorze małych i średnich przedsiębiorstw panuje poczucie, że można jeszcze poczekać. Branżowe media donoszą, że tylko duże firmy zaczęły poważne przygotowania do nowych przepisów, natomiast wśród podmiotów z sektora MŚP zainteresowanie tą kwestią jest niewielkie. W styczniu rząd postanowił „pomóc” sektorowi MPŚ i obwieścił wyłączenie firm zatrudniających mniej niż 250 pracowników z wielu obowiązków, jakie przewiduje RODO – pod warunkiem że przetwarzają one tylko dane niezbędne do świadczenia usług, nie przekazują ich innym podmiotom i nie przetwarzają danych wrażliwych. Dla firm zupełnie nieprzygotowanych do RODO już samo zinterpretowanie tych warunków będzie trudne. Wiele z nich zrozumiało zapewne, że nie musi nic robić. A to nieprawda. Taryfa ulgowa, którą proponuje rząd, dotyczy głównie tego, jakie informacje przedsiębiorcy będą zobowiązani przekazywać swoim klientom. Natomiast nie zmienia niczego, jeśli chodzi o zasadnicze przygotowania do RODO, tj. przejrzenie starych i wprowadzenie nowych procedur (np. oceny ryzyka). To dlatego, komentując proponowane zmiany, pisaliśmy o niedźwiedziej przysłudze i pozornych ułatwieniach dla biznesu. Z niepokojem obserwujemy, jak RODO staje się tematem wykorzystywanym do straszenia przedsiębiorców – przy ignorowaniu korzyści, które ta zmiana prawa może przynieść i firmom, i obywatelom. W wystosowanym wspólnie z Polską Radą Biznesu apelu do rządu zaproponowaliśmy konkretne działania wspomagające sektor MŚP, które nie wymagają tworzenia niebezpiecznych wyłomów w RODO. Ciśnie się na usta pytanie, dlaczego żadna instytucja publiczna w Polsce nie prowadzi szeroko zakrojonej kampanii informacyjnej na temat nowych przepisów ani nie rozwija praktycznych narzędzi (np. darmowych aplikacji ułatwiających przeprowadzenie oceny ryzyka) dla administratorów danych. Nie tracimy nadziei, że rząd zabierze się za wspieranie małych i średnich przedsiębiorstw od właściwej strony. Ale sami też nie chcemy czekać. Z okazji nadchodzącego XII Dnia Ochrony Danych Osobowych publikujemy praktyczny poradnik, który prostym językiem tłumaczy, co tak naprawdę się zmieni i jak się zabrać za projektowanie nowych albo sprawdzanie starych rozwiązań chroniących dane osobowe. Przekonujemy, że ten proces wcale nie musi być frustrujący – oczywiście jeśli potraktujemy go poważnie. Mamy nadzieję, że lektura poradnika przekona firmy i organizacje, że nie warto czekać. Na sensownym wdrożeniu RODO naprawdę można zyskać. Katarzyna Szymielewicz, Maria Wróblewska Maria Wróblewska Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Jak poprawić działanie RODO? List koalicji European Digital Rights Sieć European Digital Rights (EDRi), do której należy także Fundacja Panoptykon, wysłała list do Europejskiej Rady Ochrony Danych (EROD). List będzie omawiany na organizowanym 13 września 2022 r. posiedzeniu EROD, na które zostały zaproszone organizacje broniące praw cyfrowych, w tym Panoptykon. 13.09.2022 Tekst Artykuł Po konsultacjach nowej ustawy o ochronie danych: podsumowujemy zdobycze i straty Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, będącej wdrożeniem RODO. Prowadzone przez kilka miesięcy konsultacje publiczne nie poszły na marne: pod wpływem zgłoszonych uwag Ministerstwo poprawiło tryb powoływania prezesa Urzędu Ochrony Danych Osobowych (… 13.02.2018 Tekst Poradnik Brak reakcji na wniosek o udostępnienie (kopii) danych osobowych Na czym polega ta praktyka? Nietrudno ją skojarzyć z ciemnymi czasami polskiej biurokracji. W sprawie, której załatwienie powinno być proste, wysyłasz wniosek. Cierpliwie czekasz, licząc jeszcze na pozytywne rozstrzygnięcie. Nic się jednak nie dzieje. 31.08.2018 Tekst