Co zmieniło wejście w życie RODO?
Czy po 25 maja 2018 r., czyli po wejściu w życie nowych unijnych przepisów dotyczących ochrony danych osobowych faktycznie zaczęto przeprowadzać masowe kontrole? Przypomnijmy, że RODO przewiduje kary administracyjne za niezgodne z prawem przetwarzanie danych osobowych nawet do 20 milionów euro. W związku z tym niektórzy przedsiębiorcy przed nadejściem godziny zero masowo wdrażali w swoich firmach nowe procedury chcąc uniknąć wysokich kar, ale czy faktycznie obawy były słuszne?
Jak wskazują badania jednej z większych firm consultingowych, wciąż nawet połowa polskich przedsiębiorców nie wdrożyła w ogóle lub nie wdrożyła w sposób kompletny wszelkich obowiązków jakie nakłada na nich RODO. W związku z tym, prawdopodobnie do końca bieżącego roku do Urzędu Ochrony Danych Osobowych zostanie wniesionych nawet 4 tysiące skarg na polskich przedsiębiorców. Nie oznacza to, że obecnie do UODO nie wpływają żadne skargi. Tylko w okresie 3 miesięcy od wejścia w życie RODO do Prezesa UODO wpłynęło 2400 skarg związanych z nieprzestrzeganiem przepisów o ochronie danych osobowych. Część skarg dotyczy niewłaściwego kierowania korespondencji, w tym przesyłania zbiorczych baz mailingowych do nieuprawnionych adresatów, duża ilość skarg dotyczy również nieuprawnionego udostępniania dokumentacji medycznej przez placówki medyczne. Skargi często dotyczą przyszłych pracodawców, którzy podczas rekrutacji przetwarzają zbyt dużą ilość danych bądź przetwarzają je w sposób niezgodny z prawem. Świadczy to o wzroście świadomości obywateli, co w dłuższej perspektywie może przełożyć się także na pozwy o zapłatę odszkodowania.
Urząd Ochrony Danych Osobowych może przeprowadzać kontrole nie tylko na skutek skarg ale również z własnej inicjatywy. Kontroli z pewnością będzie więcej o czym świadczy chociażby fakt wzrostu wydatków organu zajmującego się ochroną danych osobowych. Budżet tej instytucji ma wzrosnąć o 29,3 mln zł, środki te przeznaczone będą między innymi na zatrudnienie przez urząd około 100 nowych pracowników. Urzędnicy szacują, że do urzędu Ochrony Danych Osobowych w późniejszych latach wpływać może nawet 55 tys. zgłoszeń o naruszenie rocznie.
Urząd Ochrony Danych Osobowych nie zaczął jeszcze masowych kontroli, nie słychać też dużych karach. Jednak fakt zatrudnienia nowych pracowników, dalsze poszukiwanie przez UODO specjalistów oraz organizacja przetargów na dostawę sprzętu informatycznego świadczy o tym, iż niedługo ulegnie to zmianie. Brak w chwili obecnej wzmożonych kontroli ze strony Urzędu Ochrony Danych Osobowych może być spowodowany tym, iż sam urząd oraz ustawodawca nie poradzili sobie z wdrożeniem zmian na czas. RODO obowiązuje już od ponad trzech miesięcy, więc zwiększenie liczby kontroli jest tylko kwestią czasu. Zatem przedsiębiorcy, którzy bagatelizowali do tej pory temat ochrony danych osobowych powinni jak najchybciej nadrobić zaległości. Co prawda, jak zaznacza Urząd Ochrony Danych Osobowych, większość kontroli będzie przeprowadzana po uprzednim pisemnym zawiadomieniu przedsiębiorcy, to kilkudniowy okres nie pozwoli na znalezienie odpowiedniego podmiotu, który pomoże wdrożyć nowe przepisy, a co dopiero na wdrożenie zaproponowanych przez niego rozwiązań.
Innym skutkiem wejściem w życie RODO jest pojawienie się oszustów podających się za urzędników. Na stronie UODO pojawił się komunikat informujący o fałszywych kontrolerach, którzy przeprowadzają kontrole u przedsiębiorców. Prezes Urzędu informuje, że faktycznie w najbliższym czasie będą przeprowadzane kontrole, jednak co do zasady Urząd pisemnie poinformuje nas o zamiarze przeprowadzenia kontroli. Wzór legitymacji, którą posługują się kontrolerzy dostępny jest na stronie internetowej Urzędu. W razie wątpliwości możemy zawsze skontaktować się z UODO i zweryfikować tożsamość kontrolującego.
Do tej pory w związku z wdrażaniem nowych zasad ochrony danych przedsiębiorcy mogli uniknąć kar. Jednakże wzrost liczby skarg wpływających do Urzędu Ochrony Danych Osobowych z pewnością wpłynie na liczbę kontroli przeprowadzanych przez urzędników, dlatego przedsiębiorcy, którzy zbagatelizowali temat RODO powinni nadrobić zaległości, aby ustrzec się zarówno przed wysokimi karami administracyjnymi jak i odpowiedzialnością cywilnoprawną.