Kilka miesięcy po wejściu w życie RODO, czyli na co skarżą się przedsiębiorcy

Skala skarg klientów do Urzędu Ochrony Danych Osobowych na polskie firmy wyniesie do końca tego roku co najmniej 4 tysiące zażaleń, szacują eksperci firmy doradczej PwC i kancelarii PwC Legal. Równocześnie z ich analizy wynika, że nawet 50% polskich przedsiębiorców nie poradziło sobie z pełnym wdrożeniem nowych przepisów. Dodatkowo, wciąż brakuje kompletnego stanu prawnego, a przepisy zmieniające ok. 200 regulacji sektorowych w związku z RODO będą przez parlament procedowane najwcześniej we wrześniu 2018 r.

RODO to największa zmiana w ochronie danych osobowych od 20 lat. Rozporządzenie o ochronie danych osobowych (RODO) jest stosowane wprost. Oznacza to bezpośrednie stosowanie przepisów przez wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej. Zastąpiło ono przepisy polskiej ustawy o ochronie danych osobowych.

Kwestie prywatności i ochrony danych osobowych zyskały większą rangę, zarówno w oczach przedsiębiorców, jak i całego społeczeństwa. Jako konsumenci i klienci lepiej poznaliśmy też nasze prawa w zakresie przetwarzania naszych danych, chociaż część z nich przysługiwała nam już wcześniej. Widzimy w praktyce, że nie wszystko idzie idealnie. Śmiało możemy nawet zaryzykować tezę, że nawet 50 proc. polskich przedsiębiorstw nie poradziło sobie z pełnym wdrożeniem przepisów.

dr Arwid Mednis, partner w kancelarii PwC Legal, lider TMT/IP i Ochrony Danych Osobowych

Firmy miały czas na wdrożenie wymagań rozporządzenia do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.

RODO stanowiło i nadal stanowi dla przedsiębiorców motywację do przeglądu danych i usunięcia tych, które już od dawna nie są potrzebne. Ale wdrożenie nowych przepisów to dopiero początek procesu dla przedsiębiorców – muszą także zadbać o stałe monitorowanie przestrzegania ustalonych procedur w ramach bezpieczeństwa danych osobowych, zarządzanie komunikacją z klientami (podmiotami danych) oraz odpowiednie zarządzanie relacjami z dostawcami. Zauważamy także, że w wielu przypadkach globalne wdrożenia się opóźniły i polskie spółki zagranicznych koncernów dopiero teraz zajmują się tym ważnym tematem. Pojawiają się wyzwania, które mają wpływ na tempo rozwoju przedsiębiorstw np. poprzez wydłużony proces uruchomienia nowych usług czy sprzedaży produktów.

Michał Mastalerz, partner w PwC, odpowiedzialny za usługi związane z RODO

Eksperci PwC oceniają, że po kilku miesiącach od wdrożenia unijnego rozporządzenia polskie firmy narzekają najczęściej na następujące problemy:

  • źle wdrożone RODO ogranicza możliwość działań marketingowych i sprzedażowych, a tym samym wzrost ich przychodów
  • proces wejścia produktów i usług na rynek znacznie się wydłuża
  • następuje nadużywanie praw, a w szczególności prawa do zapomnienia
  • niska liczba odpowiednich kandydatów na Inspektorów Ochrony Danych w firmach, co powoduje problemy z ich zatrudnieniem
  • niejasne zasady zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych Osobowych, co stwarza wyzwania w praktycznym stosowaniu tego obowiązku
  • nie maleje fala fałszywych kontroli – oszuści powołują się na Urząd Ochrony Danych Osobowych


Urząd Ochrony Danych Osobowych poinformował niedawno, że skala skarg klientów na firmy w związku z nowymi przepisami wyniosła do tej pory 2400 tysiąca wniosków.

Biorąc pod uwagę dane, które podało UODO oraz nasze szerokie spojrzenie na gospodarkę, szacujemy, że liczba skarg na koniec roku może wynieść co najmniej 4 tysiące. Naruszenie przepisów wiąże się z ryzykiem nałożenia na przedsiębiorstwa kary finansowej do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa. Dodatkowo firmy będą zmagały się z roszczeniami od klientów. Kiedy będzie pierwsza spektakularna sprawa w sądzie? Spodziewamy się jej już w tym roku.

Gerard Karp, partner w kancelarii PwC Legal, lider TMT/IP i Ochrony Danych Osobowych

Przypomnijmy, że wdrożenie przepisów RODO zmieniło podejście do ochrony danych osobowych w organizacji. Ze względu na potencjalnie wysokie kary nowe wymagania obejmują konieczność analizy ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów oraz uwzględnienia szerokich praw osób, których przetwarzane dane dotyczą.

Firmy wraz z wdrożeniem RODO doświadczają nowych sytuacji w zakresie ochrony danych osobowych, w szczególności uczą się reagowania na incydenty. Dobrze wdrożony proces jest podstawą sukcesu. Przedsiębiorstwa, które zaimplementowały odpowiednie rozwiązania procesowo-technologiczne, uzbroiły się w dodatkową tarczę chroniącą aktywa i narzędzia monitorujące, ale ich odsetek wciąż jest niewielki.

Marcin Makusak, partner w PwC odpowiedzialny za obszar IT i cyberbezpieczeństwa przy projektach RODO

Administratorzy danych muszą być przygotowani do stosowania nowych lub rozszerzonych obowiązków, takich jak:

  • zarządzanie incydentami związanymi z naruszeniem ochrony danych osobowych
  • prowadzenie rejestru czynności przetwarzania danych osobowych
  • uwzględnianie ochrony danych w fazie projektowania
  • stosowanie domyślnej ochrony danych osobowych
  • przeprowadzanie oceny skutków przetwarzania danych
  • zarządzanie realizacją uprawnień podmiotów danych, w tym prawem dostępu do danych, żądania usunięcia lub ograniczenia przetwarzania danych, sprzeciwu wobec przetwarzania danych, przeniesienia danych czy prawem do wycofania zgody

Skontaktuj się z nami

Michał Mastalerz
Partner
Tel.: +48 12 433 3510
Email

Arwid Mednis
Partner PwC Legal, Lider TMT/IP i Ochrony Danych Osobowych, Radca Prawny, PwC Polska
Tel.: +48 510 087 786
Email

Jakub Kurasz
Dyrektor, Lider ds. Komunikacji, PwC Polska
Tel.: +48 601 289 381
Email

Michał Gołębiewski
Menedżer ds. PR, PwC Polska
Tel.: +48 519 504 245
Email

Obserwuj nas