Olga Krzemińska-Zasadzka

przez Think MICE

Tsunami nadeszło! Zalała nas wielka fala RODO!

To, co się wydarzyło przez ostatnie dni, przerosło moje najśmielsze oczekiwania. Nie tylko moją skrzynkę pocztową skutecznie sparaliżowała fala newsletterów, ale też widzę, jak na fali zmian w prawie doskonale surfują internetowi oszuści, szantażujący firmy groźbą zgłoszenia ewentualnych nieprawidłowości do właściwych organów. Co nas czeka po RODO?

Dziś prawnicy i administratorzy bezpieczeństwa informacji mają pełne ręce roboty. Pojawił się nawet nowy, groźnie brzmiący zawód: Inspektor RODO (oferty pracy kuszą nawet siedemnastoma tysiącami złotych miesięcznie). Pojawili się też internetowi oszuści, zastraszacze i szantażyści. O, zgrozo! O, RODO!

Bezpieczeństwo danych osobowych głównym celem  RODO
To wszystko dlatego, że 25 maja 2018 roku wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27.04.2016 r. o ochronie przetwarzania danych osobowych osób fizycznych dotyczące swobodnego przepływu takich danych i  uchylające starszą dyrektywę 95/46/WE. Rozporządzenie zwane po polsku RODO (Rozporządzenie o Ochronie Danych Osobowych), a po angielsku GDPR (General Data Protection Regulation).

W związku z tym zalała nas fala newsletterów: informujących o sposobach gromadzenia danych i ich przetwarzania, wykorzystywania, przechowywania oraz usuwania; proszących o uaktualnienia danych, wyrażenie zgody bądź wyrażenie braku zgody; newsletterów z szeregiem załączników w postaci nowych regulaminów prywatności. Oprócz tego urywają się telefony, w których pracownicy call centers przypominają, proszą i informują o  tym, czy uaktualniło się dane, wyraziło zgody i przeczytało wszystkie informacje. Podobnie ma się sytuacja ze skrzynką SMS (od tygodnia zablokowaną przypomnieniami). Z tradycyjnej skrzynki pocztowej wysypują się listy z banków. A jakby tego było mało, telefon i komputer przestały spełniać swoją funkcję – zwykle służyły do pracy, dziś do klikania aktualizacji. Mam wrażenie, że maszyny przejęły stery nad rzeczywistością.

Cała Europa zmaga się ze skutkami nowej ustawy. Wszystkie portale społecznościowe, aplikacje, wszystkie firmy zmagają się z dostosowaniem się do wymagań nowego prawa, gdyż boją się kolosalnych kar. A zwykły Kowalski nic innego nie robi, jak czyta, uaktualnia, wdraża u siebie, wdraża w firmie, odpowiada na prośby innych. I tak mija nam końcówka słonecznego maja.

Prawdziwe tsunami w biznesie. Zniszczenia będą doszczętnie
Jeśli jesteś na rynku kilkanaście lub kilkadziesiąt lat, to uzbierałeś w swojej bazie pokaźną sumę odbiorców, kontrahentów, klientów, kontaktów. Co z tymi, którzy teraz odejdą? Jeśli każdy z nas wyśle newsletter, obawiam się, że w tym roku nie będziemy nic innego robić jak tylko uaktualnić dane. Uaktualnienia zajmą nam godziny pracy. Zastanawiam się, czy to naprawdę musi być aż tak skomplikowane... Czy w XXI wieku nie mogliśmy znaleźć prostszego, bardziej ludzkiego sposobu na wdrożenie RODO?

W ogólnym chaosie i w atmosferze paniki świetnie odnajdują się firmy szkoleniowe – produkują szkolenia w zakresie inspekcji danych osobowych, te profesjonalne i średnio-profesjonalne, dziś wszystko się sprzeda, bo potrzeby są wysokie. Powstało już nawet ubezpieczenie od RODO!

Zarabiają prawnicy wdrażając nowe umowy w firmach. Zarabiają informatycy wdrażając nowe systemy, powstał nawet nowy zawód inspektora danych osobowych, a przerażone firmy nie mogą zrobić nic innego, jak tylko ponosić dodatkowe koszty związane ze wdrożeniem RODO.

Po dwusetnym kliknięciu i przejrzeniu kolejnego newslettera robię się drażliwa… Pewnie część z nas w obawie przed karami za naruszenia przepisów (a są one niebagatelne, bo mogą wynieść nawet 20 mln euro lub 4 proc. dochodu) w ogóle przestanie wysyłać newslettery, a wszystkie excele z danymi osobowymi usunie na zawsze!

Duże firmy zatrudniają specjalistów. A co zrobią  kosmetyczki, które mają notesiki z danymi swoich klientów – jak te dane zabezpieczą? Na fali RODO powstanie wiele nowych firm, które będą specjalizowały się w sprawdzeniu poprawności danych osobowych. Czy te nadgorliwe będą próbowały się wzajemnie zwalczać, donosząc o braku procedur. Czy będą śmiałkowie, którzy postanowili zapomnieć o RODO i jak ktoś ich danych nie usunie, będą próbowali na tym zarobić. Nikt do końca nie wie, co nasz czeka po RODO.

Sprawdź, czy jesteś gotowy stawić czoła RODO
Sześć rzeczy, które powinna zrobić każda firma przed 25 maja 2018 roku, by stawić czoła RODO.
1. Poinformuj klientów, potencjalnych pracowników o przetwarzaniu danych osobowych, czyli spełnij warunki określone w klauzuli informacyjnej.
2. Uaktualnij treść zgody na przetwarzanie danych osobowych według zasad zgodnymi z RODO na stronach internetowych, w formularzach zamówień i w sklepie internetowym;
3. Podpisz upoważnienia dla pracowników zawierające klauzule RODO;
4. Podpisz nowe umowy powierzenia z podwykonawcami – biurem rachunkowym, informatykami, firmami dostarczającymi narzędzia IT, etc.;
5. Przygotuj rejestr czynności – w tym rejestr zawierający czynności związane z przetwarzaniem danych osobowych;
6. Wdróż i opracuj politykę bezpieczeństwa danych w celu ich ochrony.

Trzymam więc mocno kciuki za wsze uaktualnienia baz, polityki prywatności i procedur. Ustawa robi porządki w naszych bazach – to dobrze, ale nie dajmy się zwariować i nie róbmy tego w taki sposób, by nasi kontrahenci na zawsze kojarzyli nas z katastrofą żywiołową RODO. 

Olga Krzemińska-Zasadzka – założycielka i managing director agencji Power.  

CZYTAJ WIĘCEJ