Po szumnych zapowiedziach ogromnych kar finansowych pierwsze miesiące funkcjonowania RODO upłynęły bardzo spokojnie. Niestety wszystko wskazuje na to, że to jedynie cisza przed burzą, wynikająca z faktu, iż wdrożenie RODO przez przedsiębiorców nie jest jeszcze weryfikowane. Na pierwszy ogień poszedł sektor administracji publicznej, ale w następnej kolejności kontrole pojawią się też w sektorze prywatnym, także prawdziwe badanie wdrożeń RODO dla przedsiębiorców dopiero nadchodzi.  

Można spodziewać się analogicznego scenariusza jak w przypadku działań UOKiK, gdy po wprowadzeniu dotkliwych kar za naruszenie przepisów o ochronie konkurencji i konsumentów początkowo Prezes UOKiK dał przedsiębiorcom czas na wdrożenie nowych procedur i dopiero po ponad roku pojawiły się poważne, idące w miliony złotych, kary za praktyki ograniczające konkurencję.

Za brak przestrzegania przepisów RODO, przedsiębiorcom grozi konieczność zapłaty do 20 mln zł lub 2%-4% wartości rocznego światowego obrotu przedsiębiorstwa. Osoba która przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniona może podlegać nie tylko karze grzywny, ale także ograniczenia albo pozbawienia wolności do lat dwóch. Problem ten nabiera wagi w kontekście ogromnej liczby skarg składanych do Urzędu Ochrony Danych Osobowych – już w ciągu dwóch pierwszych miesięcy obowiązywania przepisów związanych z RODO do Prezesa Urzędu Ochrony Danych Osobowych złożono około 1.300 skarg na nielegalne przetwarzanie danych osobowych.

RODO oznacza również inne problemy dla przedsiębiorców – wprowadzenie nowych przepisów bezpośrednio uderza w bazy danych, które są istotnym narzędziem przy prowadzeniu działań marketingowych. Jak wynika z badań przeprowadzonych przez HubSpot na próbie ponad 3 tysięcy respondentów, aż 73% ankietowanych zadeklarowało chęć cofnięcia wyrażonych wcześniej zgód do przetwarzania swoich danych osobowych, w analogicznym badaniu przeprowadzonym na zlecenie Publicis Media swoje zgody chciało usunąć około 70% ankietowanych.

Praktycznym zagrożeniem związanym z wprowadzeniem RODO są fałszywe kontrole i próby wyłudzeń. O problemie wprost mówi sam Prezes Urzędu Ochrony Danych Osobowych. Zjawisko tzw. łowców klauzul już funkcjonuje, przedsiębiorcy spotykają się z rozmaitymi wybiegami, za którymi kryją się mniej lub bardziej wyrafinowane próby wyłudzeń. Do firm przychodzą maile z żądaniem informacji na temat procesu wdrożenia RODO, pojawiają się groźby donosu do UODO, a jako alternatywa proponowany jest zakup rzekomej „dokumentacji wzorcowej” za kilka tysięcy złotych lub przeprowadzenie audytu za kilkadziesiąt tysięcy złotych.

Na stronie UODO opisany jest przypadek, gdzie oszuści posługiwali się sfałszowanymi dokumentami. Z uwagi na liczne próby oszustw i wyłudzeń na stronach urzędu zamieszczono wzór obowiązującej legitymacji funkcjonariusza UODO, którą zamieszczamy poniżej.Podsumowując, pomimo upływu terminu, na wdrożenie RODO jest jeszcze czas – masowe kontrole jeszcze się nie rozpoczęły. Przeprowadzając wdrożenie warto zadbać o realny audyt działań firmy pod kątem czynności przetwarzania danych osobowych i odpowiednio dostosować zachodzące procesy oraz dokumentację do wymogów RODO. Samo przygotowanie dokumentów na zasadzie „żeby było w szufladzie” – bez realnego dostosowania procesów w firmie do wymogów RODO – bez wątpienia nie jest wypełnieniem obowiązków wdrożeniowych i byłoby to łatwe do zidentyfikowania przez kontrolujące to służby UODO.

http://pictureshare.pl/i/m19phghcvr/cxooo8ug6s/image_9c8dd03fe2.png.png?sum=785cd0d84d85255c0df06d17727214cc&t=1565259063487
http://pictureshare.pl/i/m19phghcvr/cxooo8ug6s/2_2_d52323ef2a.jpg.jpg?sum=e9c824ee26e76d6b7e6683abc5edccb8&t=1565259063488