Od wprowadzenia RODO min??o ju? pi?? lat. Rewolucyjny akt prawny zmieni? sposób w jaki przedsi?biorstwa i organizacje zarz?dzaj? danymi osobowymi, a ochrona danych osobowych sta?a si? warto?ci? ekonomiczn?. Firmy musia?y przystosowa? si? do rygorystycznych przepisów RODO, dostosowuj?c swoje procedury i systemy do zapewnienia ochrony danych osobowych. Wraz z procesem pojawia?y si? jednak nie tylko nowe wyzwania, lecz i szanse, które wp?ywaj? na sposób prowadzenia biznesu i relacje z klientami.
O unijnym rozporz?dzeniu RODO s?ysza? ka?dy przedsi?biorca. Obowi?zki wskazane w ustawie dotycz? w ko?cu zarówno gigantów technologicznych, jak i ma?ych sklepów e-commerce. Wdro?enie obowi?zuj?cych przepisów w ?ycie cz?sto bywa nie?atwym zadaniem. Zw?aszcza, ?e ochrona danych to proces wymagaj?cy ci?g?ej uwagi. Dynamiczny rozwój technologii i ewolucja cyber-zagro?e? wymagaj? sta?ej adaptacji i doskonalenia praktyk ochrony danych. Gotowych, dedykowanych rozwi?za?, z których ?atwo skorzysta?, niestety, nadal nie wida?… Jakie wnioski mo?na wyci?gn?? z pi?cioletniego do?wiadczenia z RODO?
Spó?niony przepis
Chocia? Rozporz?dzenie o Ochronie Danych Osobowych obowi?zuje w Polsce (i w ca?ej Europie) od 25 maja 2018 roku jego historia jest oczywi?cie zdecydowanie d?u?sza. Za pocz?tek prac nad ustaw? RODO mo?na przyj?? czerwiec 2011 roku. To w?a?nie w tym roku Europejski Inspektor Ochrony Danych opublikowa? opini? na temat „Kompleksowego podej?cia do ochrony danych osobowych w UE” staj?c si? tym samym trybikiem, który wprawi? w ruch Komisj? Europejsk?. Na odpowied? nie trzeba by?o d?ugo czeka?. Ju? w styczniu 2012 roku Komisja Europejska zaproponowa?a kompleksow? reform? unijnych przepisów o ochronie danych z 1995 roku, które mia?y wzmocni? prawa do prywatno?ci w Internecie i pobudzi? europejsk? gospodark? cyfrow?. Tak, mo?e cho? trudno w to uwierzy?, dyrektywa w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przep?ywu danych (95/46/WE) nie by?a zmieniana od ko?ca XX wieku, czyli czasu, gdy Internet jaki znamy obecnie by? jeszcze w powijakach.
Dla wielu firm wdro?enie nowych unijnych regulacji faktycznie oznacza?o konieczno?? wprowadzenia du?ych zmian, zarówno natury formalnej, jak i praktycznej. Niektóre organizacje, na przyk?ad te, których podstawowa dzia?alno?? obejmowa?a regularne i systematyczne monitorowanie danych osobowych lub wra?liwych na du?? skal?, a tak?e organizacje sektora publicznego, musia?y wyznaczy? inspektora ochrony danych w celu zapewnienia zgodno?ci z RODO.
„W rozwi?zaniach technologicznych dedykowanych medycynie g?ówny nacisk k?adziemy na bezpiecze?stwo przechowywanych danych, które podnosi standard i jako?? obs?ugi pacjentów. W tym zakresie RODO jest podstawowym elementem procedur dotycz?cych przetwarzania danych medycznych.” – mówi Krzysztof M?drala, CEO MedApp S.A.
Nie taki wilk straszny…?
Chocia? RODO obowi?zuje w Polsce ju? od kilku lat, przestrzeganie rozporz?dzenia wci?? bywa problematyczne dla niektórych przedsi?biorców. Obawy s? uzasadnione. Nieprzestrzeganie postanowie? RODO mo?e w przypadku niektórych narusze? prowadzi? do na?o?enia wysokich kar, si?gaj?cych nawet 20 mln euro lub 4 proc. ?wiatowego obrotu firmy. Ponadto organ ochrony danych mo?e nakaza? dodatkowe ?rodki naprawcze, takie jak zaprzestanie przetwarzania danych osobowych… Niemniej jednak przegl?daj?c administracyjne kary nak?adane przez polski organ nadzorczy na przestrzeni ostatnich kilku lat mo?na odnie?? wra?enie, ?e zdecydowanie cz??ciej u?ywana jest marchewka, ni? kij… oczywi?cie z kilkoma wyj?tkami.
Rekordowe liczby
Najwy?sza administracyjna kara pieni??na na?o?ona przez Prezesa UODO w 2022 roku wynosi?a niemal 5 mln z?otych, by?a to tak?e rekordowa suma na?o?ona przez polski organ nadzorczy. W ubieg?ym roku Urz?d Ochrony Danych Osobowych na?o?y? ??cznie 13 kar finansowych, o warto?ci ponad 6 mln z?otych. Dla porównania w 2021 roku wydano 14 kar pieni??nych, których ??czna suma by?a równa ponad 2,2 mln z?, a w 2020 roku by?o ich 10, a ich ??czna suma nie przekroczy?a 3,5 mln z?. Warto mie? tak?e na uwadze, ?e kary zosta?y na?o?one zarówno na podmioty publiczne oraz prywatne, tak wi?c nikt nie mo?e wi?c czu? si? bezkarny.
2022 by? tak?e kolejnym rekordowym rokiem pod wzgl?dem na?o?onych kar finansowych. Ich ??czna warto?? wynios?a 1,64 mld EUR i by?a a? 50 proc. wy?sza ni? suma kar zg?oszonych w 2021 roku. Zgodnie z przewidywaniami ekspertów w ubieg?ym roku najbardziej prze?wietlani zostali giganci w sektorze mediów spo?eczno?ciowych. Nie ma w tym nic dziwnego. Ekosystem online nieustannie ewoluuje i staje si? coraz bardziej z?o?ony, a gromadzenie danych osobowych przez dostawców us?ug internetowych to nadal stosunkowo kontrowersyjny temat. Stawka jest wysoka, a prawo w tej dziedzinie pozostaje dalekie od uregulowania, odwo?ania od decyzji urz?dów reguluj?cych b?d? wi?c nieuniknione.
Rosn?ca presja nap?dza rynek
Eskalacja przepisów dot. prywatno?ci danych oraz rosn?ca presja prowadzi tak?e do konieczno?ci zwi?kszenia liczby osób pracuj?cych w bran?y. Czy pojedyncza osoba pe?ni?ca funkcj? inspektora ochrony danych b?d? zbli?on? rol? jest w stanie r?cznie zarz?dza?, nadzorowa? i wdra?a? przepisy o ochronie danych bez zespo?u lub przynajmniej jednego asystenta? Ponadto stanowi to tak?e pole do radykalnego ograniczenia pracy r?cznej.
W 2020 roku rynek ochrony danych jako us?ugi (Data-Protection-as-a-Service) zosta? wyceniony na 7,61 mld USD. Oczekuje si?, ?e w latach 2021-2026 osi?gnie 18,96 mld USD do 2026 r., odnotowuj?c CAGR na poziomie 17,1 proc. Naruszenia oraz post?puj?ca migracja danych do chmury w celu uzyskania elastyczno?ci i sprawno?ci oraz optymalizacji oszcz?dno?ci kosztów to kluczowe czynniki przyczyniaj?ce si? do wzrostu rynku.
“O RODO mówi?o si? z pocz?tku w kontek?cie uci??liwego obowi?zku, finalnie wdro?enie przepisów okaza?o si? dla biznesu wymiern? korzy?ci?. Spe?nianie jednolitych na ca?ym unijnym rynku przepisów, uwiarygadnia firm?, odzwierciedlaj?c jej podej?cie wobec danych klientów, plus jest jej przewag? rynkow? w odró?nieniu od graczy spoza UE. – podkre?la Robert Paszkiewicz, odpowiedzialny za region CEE w OVHcloud. – Dope?nienie przepisów wymaga dodatkowych nak?adów pracy i ?rodków, co doceniaj? klienci, operuj?cy zaw?aszcza we „wra?liwych”, je?li chodzi o dane, bran?ach, jak sektor opieki zdrowotnej, podmioty finansowe czy ubezpieczeniowe. Dzi?ki rygorystycznym przepisom zabezpieczaj?cym prywatno?? klientów oraz transparentnym zasadom przetwarzania danych mo?emy zyska? ich zaufanie, co owocuje cz?sto wi?ksz? lojalno?ci? oraz lepsz? reputacj? firmy.”
