Rok obowiązywania ogólnego rozporządzenia o ochronie danych osobowych (RODO)
W maju 2019 roku minie rok od momentu wejścia w życie rozporządzenia RODO. Okres poprzedzający wejście w życie tej regulacji był poprzedzony intensywnymi działaniami ze strony przedsiębiorców (administratorów danych osobowych), mającymi na celu formalne wypełnienie obowiązków wynikających z nowych przepisów prawa.
RODO wprowadziło rewolucję w działalności przedsiębiorstw, gdyż zobowiązało ich do wdrożenia skutecznego systemu ochrony danych osobowych, w którym to administrator danych w przypadku kontroli, jest zobowiązany do udowodnienia właściwego poziomu ochrony danych osobowych. Dlatego też system ochrony danych osobowych nie jest instrumentem, które może być w sposób standardowy wdrożony u każdego administratora, a w rzeczywistości musi zostać dostosowany do realiów działania konkretnego podmiotu, gdyż ze względu na specyfikę jego działalności w inny sposób przetwarzane są dane osobowe.
Roczna praktyka związana ze stosowanie RODO wskazuje jednak, iż często działania wdrożeniowe miały charakter niepełny i pozorny, a rzeczywisty poziom ochrony danych osobowych znacznie odbiega od tego wymaganego przez przepisy prawne. Dodatkowo wiele podmiotów zobowiązanych do wprowadzenia właściwego poziomu ochrony danych osobowych nie zrobiło tego do dnia dzisiejszego.
Punktem wyjścia do dokonania prawidłowej oceny funkcjonowania systemu ochrony danych osobowych jest audyt takiego systemu. Rok obowiązywania RODO powinien skłaniać administratorów danych do dokonania sprawdzenia własnej instytucji właśnie z perspektywy przestrzegania przepisów RODO. Należy pamiętać, iż zapewnienie właściwego poziomu ochrony danych osobowych jest niekończącym się procesem, na co szczególnie należy zwracać uwagę w sytuacji rozszerzania zakresu działalności administratora danych i zatrudniania nowych pracowników. Przygotowanie dokumentów wymaganych prawem jest dopiero pierwszy krokiem w budowanie takiego systemu, jednakże najistotniejsze jest to, w jaki sposób system rzeczywiście funkcjonuje.
Audyt systemu ochrony danych osobowy obejmuje często dostęp do bardzo wielu elementów struktury zarządzania przedsiębiorstwem i wymaga znacznego zaangażowania ze strony kadry zarządzającej, ale także szeregowych pracowników administratora. Tylko w sytuacji dostępu do prawdziwych i pełnych danych możliwym będzie dokonanie wiarygodnego audytu systemu ochrony danych osobowych. Poprzez właściwie dobrane narzędzia analityczne możliwe jest dokonanie kompleksowej oceny stanu systemu ochrony danych osobowych u ich administratora.
Przeprowadzone badania kończy się określeniem poziomu ochrony danych osobowych oraz rekomendacjami umożliwiającymi wprowadzenie działań dostosowawczych zapewniających poziom ochrony danych osobowych wymaganych przez RODO. Jest to także okazja do przypomnienia pracownikom o obowiązujących przepisach oraz konieczności ich przestrzegania, co następuje chociażby poprzez udział w szkoleniach.
Cyklicznie dokonywany audyt jest ważnym elementem zapewnienia prawidłowego poziomu ochrony danych osobowych. Upływ czasu i rutyna codziennego funkcjonowania często prowadzi do obniżenia poziomu ochrony danych osobowych, co może skutkować naruszeniami prawa, a w efekcie nałożeniem wysokich kar przez Prezesa Urzędu Ochrony Danych Osobowych.
W przypadku konieczności wsparcia Państwa działalności w obszarze ochrony danych osobowych Biuro Prawno – Rachunkowe Maciej Skorupiński sp. z o.o. służy Państwu fachową wiedzą i wsparciem w celu zapewnienie pełnej zgodności Państwa działalności z regulacjami RODO.