fbpx

S23

 

 

Zapraszamy do przeczytania wywiadu z Sarą Łapszyńską, specjalistką ds. Rodo z firmy SAFEO, członka Północnej Izby Gospodarczej w Szczecinie. Rozmawiał Michał Kaczmarek.

Rozmawiamy dzisiaj o ochronie danych osobowych i wydawałoby się, że temat RODO to był aktualny temat w roku 2018, kiedy przepisy wchodziły w życie, a przedsiębiorcy, nieco przestraszeni, uczyli się w nich orientować. Jak to wygląda z Pani obserwacji dzisiaj?

Co do zasady cała grupa przedsiębiorców w województwie zachodniopomorskim powinna być już z tematem dobrze zapoznana, ale zauważamy, że dopiero w tym roku większa część zauważyła z czym tak naprawdę „je się”  RODO i jak ta dyrektywa działa w praktyce. Na początku przedsiębiorcy zapoznali się z tym jakie są kary i jakie dokumenty trzeba znać, potem okazało się, że te dokumenty wcale nie jest tak łatwo stworzyć samemu, a oddelegowanie pracownika nie zawsze okazało się skuteczne. Dla wielu firm czas wdrażania RODO to czas chaosu, który musi zostać uporządkowany, bo instytucje kontrolne sprawdzają jak w firmach wdrażane są zasady ochrony danych osobowych i nie ma mowy o tym, by temat został zapomniany. Z mojego punktu widzenia duża aktywność w tym temacie pojawiła się wśród przedsiębiorców, kiedy pojawiły się pierwsze, dość dotkliwe kary, za nieprzestrzeganie RODO. Wyciek danych osobowych t dla przedsiębiorstwa to poważny problem, nie tylko pod kątem reputacji, ale i problem prawny.

 

Dlaczego przedsiębiorcy nadal mają problem z RODO? To wynika z braku wiedzy czy może z ignorancji, bo minęło już kilka miesięcy od wdrożenia zasad i nie trzeba się nimi aż tak przejmować?

Być może dlatego, że temat jest jeszcze dość świeży i być może dlatego, że dla przedsiębiorców całe zagadnienie ochrony danych osobowych okazało się trudne do przyswojenia i zrozumienia. Nie jest to coś, co w przedsiębiorstwie zarabia. To jest coś tak jak BHP, jest obowiązkiem, a nie przynosi zysku. Być może są jeszcze w Szczecinie w firmie, które nie zajmują się RODO, bo małe przedsiębiorstwa bardzo często ignorowały ten temat, argumentując to często tym, że „jesteśmy małą firmą, żadnych danych nie przetwarzamy, nas to nie dotyczy”. No niestety, każdego dotyczy kwestia RODO, bo każdy w mniejszym czy w większym stopniu jest podmiotem przetwarzającym dane osobowe.

 

Pamiętam z rozmów z przedsiębiorcami, że argument o braku przetwarzania danych osobowych powtarzał się często w formie o której Pani mówi czyli „nas to nie dotyczy”.

Dane osobowe występują wszędzie tam, gdzie np. dochodzi do procesów rekrutacyjnych, a przecież w większych firmach jest to proces masowy, w mniejszych zresztą też dochodzi do relacji klient – pracownik, więc naturalne jest, że obrót danymi osobowymi ma miejsce. Wyciek danych to niebezpieczna sprawa odczuwalna dla firmy, ale i dla osoby, której dane zostaną upublicznione i wykorzystane bez jej zgody. Wyciek danych może spowodować kontrole i nałożenie kary ze strony Urzędu Ochrony Danych Osobowych, ale i naraża nas na powództwa cywilne. Zagrożenie jest duże, ale ja stawiałabym bardziej na kwestie związane z reputacją i wizerunkiem, fajnie byłoby gdyby przedsiębiorcy mieli świadomość, że RODO jest tak samo ważne jak BHP. To jest ochrona danych, a BHP to ochrona fizyczna.

 

Kiedy przedsiębiorca naraża się na kontrole?

Najczęściej mają miejsce kontrole interwencyjne. Podmioty gospodarcze dotychczas nie były kontrolowane pod kątem ochrony danych osobowych, stąd audytowanie firm odbywa się na zasadzie dość szerokiego sprawdzania. W pierwszej kolejności mogą spodziewać się kontroli np. placówki edukacyjne i placówki medyczne. Oczywiście świadomość ludzi odnośnie danych osobowych jest coraz większa, ludzie interesują się skąd ktoś, kto do nich dzwoni ma do nich kontakt, stąd jeżeli jest namierzony konkretny podmiot, który ma problem z RODO i jest na niego dużo zgłoszeń i doniesień to na pewno taka firma może spodziewać się kontroli.

 

Chaos informacyjny z pierwszej połowy ubiegłego roku powodował, że niektórym RODO do dzisiaj kojarzy się jako temat, gdzie lekarze w kolejkach odczytują numery i pseudonimy, a nie nazwiska pacjentów. Czy przedsiębiorcy popełniają błędy w zakresie RODO?

To już pewnie zostało trochę wyjaśnione i wspomniane pseudonimy czy kody, to było nadinterpretowanie przepisów. Panika wynikała z braku wiedzy, a pierwsze szkolenia nie dawały jasnej odpowiedzi na wiele pytań. Przedsiębiorca przekazywał więc swoim pracownikom szczątkowe informacje, co kończyło się absurdami, lękiem i błędami. Potem okazało się, że RODO nie jest takie straszne, a kolejne nowelizacje ustaw „pod RODO” pokazuje jaśniej co jest potrzebne i właściwie, a co nie. Jeżeli mówimy o wiedzy przedsiębiorców to jestem przekonana, że będzie już tylko lepiej.

 

Jak mali przedsiębiorcy radzą sobie z RODO i czy na przykład Pani zasugerowałaby by jeszcze pogłębiać swoją wiedzę w tym temacie albo np. wyprowadzić obsługę danych osobowych do firmy zewnętrznej?

Tak, outsourcing ochrony danych osobowych jest bardzo często prowadzony. Mówimy tutaj zarówno o prowadzeniu ewidencji jak i o utworzeniu baz danych. Przedsiębiorcy coraz częściej, kiedy nie są pewni tematu, wolą zapytać o pomoc specjalistów, co rzeczywiście może pomóc z wyeliminowaniu sporej ilości błędów. Firma zewnętrzna robi audyt, sprawdza co się zgadza, co się nie zgadza, robi odpowiednie rekomendacje i to jest dla przedsiębiorcy podkładka, że działanie jest prowadzone np. gdy pojawią się urzędnicy, których zadaniem jest kontrola przepływu danych osobowych. Najczęściej przedsiębiorcy boją się pierwszego kroku, może być nim audyt zgodności danych osobowych. Małe firmy z powodzeniem mogą prowadzić dokumentacje same, ale potrzeba im konkretnej wiedzy i dość regularnych audytów np. raz na kwartał.

 

Kiedy należy zgłosić się do Pani? W jakich przypadkach pomaga firma SAFEO?

Pomagamy przede wszystkim w audycie zgodności z ochroną danych osobowych, sprawdzana jest dokumentacja przedsiębiorstwa, systemy informatyczne, zabezpieczenia dokumentów oraz plików, które generuje firma. Wykonujemy także wszystkie kwestie związane z RODO jak np. konieczne analizy ryzyka, prowadzimy także funkcje inspektora danych osobowych, odpowiadamy na zapytania urzędowe. Pomagamy przedsiębiorcom także w sytuacjach gdy trwa już kontrola. Prowadzimy także szkolenia w firmach, zarówno indywidualne jak i dla grup pracowników. Serdecznie zapraszamy wszystkich przedsiębiorców do współpracy.

Dziękuję za rozmowę.