RODO tu, RODO tam.  Można odnieść wrażenie, że przed 25 maja nie obowiązywały nas żadne zasady dotyczące ochrony danych osobowych.
A czy Wam, drodzy Czytelnicy nie wydaje się, że trochę przesadzamy? Przecież po 25 maja nie zaprzestaniemy prowadzenia działalności, nadal będziemy wysyłać e-maile i prowadzić procesy rekrutacji.

Zapraszam do lektury mojego wpisu na platformie Risk & Compliance

Jeszcze nigdy nowe przepisy nie wzbudziły takiego poruszenia wśród przedsiębiorców, prawników i firm szkoleniowych jak RODO, czyli europejskie rozporządzenie o ochronie danych osobowych. Jak grzyby po deszczu wyrastają kolejne kancelarie i specjaliści oferujący swoją pomoc przy wdrażaniu nowych wymogów, a publikacje na temat nowych regulacji plasują się w czołówce najchętniej kupowanych książek. Dane osobowe są bez wątpienia tematem numer jeden na blogach, portalach internetowych i w prasie. 

Szum wokół rozporządzenia ma bez wątpienia pozytywny wpływ na popularyzację zagadnienia ochrony informacji i wzrost świadomości w tym temacie, jednak wydaje mi się, że zainteresowanie RODO nie wynika z troski o przetwarzane dane, ale wyłącznie ze obawy przed dotkliwymi karami.

Na podstawie dostępnych publikacji można odnieść wrażenie, że do tej pory nie obowiązywały nas żadne zasady dotyczące obchodzenia się z danymi osobowymi; nie istniał obowiązek ich zabezpieczania, informowania osoby, której dane są przetwarzane o tym, kto będzie przetwarzał jej dane i w jakim celu, nie istniały zasady zabezpieczania posiadanych informacji ani nie była wymagana zgoda na przesłanie klientom e-maili z ofertą firmy.

RODO to również wiele wątpliwości i brak konkretnych wytycznych. Do wdrożenia nowych przepisów, czyli do 25 maja, zostało niewiele czasu, mimo tego krajowe przepisy nadal nie są gotowe, a prawnicy wydają różne opinie co do ich interpretacji.

Pozostaje nam nie poddawać się RODOhisterii i zachować zdrowy rozsądek.

Joanna Grynfelder