ShareRODO? Nie ma powodów do paniki, ale trzeba być przygotowanym – rozmowa z ekspertem
kwi 2018
Innowacje w ubezpieczeniach
Naszym gościem był mec. Tomasz Klemt (Kancelaria CZUBLUN TRĘBICKI)
Skąd właściwie wzięło się RODO?
W gorączce przygotowań i dostosowywania się do regulacji w zakresie ochrony danych osobowych często zapominamy o faktycznym powodzie wprowadzenia nowych regulacji prawnych. Okazuje się, że to nie “widzimisię” ustawodawcy (a przynajmniej nie do końca) tylko odpowiedź na zmiany, które zachodzą dynamicznie w naszym świecie w ostatnich kilkunastu latach. - To rozporządzenie jest bardzo ważne, ponieważ stanowi pewnego rodzaju odpowiedź Unii Europejskiej na zmiany technologiczne jakie nadeszły i jakie z pewnością nadejdą. - wyjaśnia prawnik z Kancelarii CZUBLUN TRĘBICKI. - Słyszeliśmy ostatnio o dużej sprawie związanej z Facebookiem, z handlem naszymi danymi, z wglądem do tych danych. Takie rzeczy się dzieją nie od dziś. Nasze dane osobowe - często bardzo łatwo je przekazujemy, rejestrując się na różnych portalach czy też uczestnicząc w różnego rodzaju konkursach, akcjach - one są tak naprawdę towarem. Towarem, który ma określoną cenę i który jest bardzo pożądany w wielu działalnościach. - przywołuje ostatnie wydarzenia związane z aferą Cambridge Analytica.[button style="green" float="center" margin="10" size="small" link="https://insly.pl/sprawdz-jak-dziala-insly/" target=""]Załóż darmowe konto w Insly i przechowuj bezpiecznie dane klientów
Ochrona danych osobowych w polskim prawie to nie nowość
Warto zauważyć, że RODO to nie całkowita nowość, a dostosowanie przepisów z roku 1997 do panującej obecnie rzeczywistości. Wiele osób zapomina, że polscy przedsiębiorcy także byli do tej pory zobowiązani do przestrzegania ścisłych reguł dotyczących ochrony danych osobowych. Niestety, w przeciwieństwie do innych krajów członkowskich UE, niewielu zdecydowało się na ten krok. Efektem tego jest konieczność przeskoczenia w krótkim czasie dwóch poziomów ochrony danych osobowych i zgodności z unijnym prawem. - Niestety do tej pory bardzo często była to "wolna amerykanka". Nikt się za bardzo nie przejmował uzyskaniem zgód od użytkowników czy klientów. Handel danymi osobowymi był dość nieuregulowane. Kary były dość niskie i tym samym ochrona takiego zwykłego Kowalskiego była na bardzo niskim poziomie - tłumaczy obecny stan rzeczy Tomasz Klemt. W teorii polskie przedsiębiorstwa, w tym agenci i brokerzy ubezpieczeniowi, powinny być od wielu lat przygotowane na świadczenie usług ochrony danych osobowych na wysokim poziomie. Szczegółowe procedury w tym zakresie wprowadziła Ustawa o ochronie danych osobowych z 1997 roku. - W Polsce do tej pory mieliśmy, i mamy, dość wysoki standard wymagany prawem tej ochrony. Problem polega na tym, że nie było egzekucji tychże obowiązków i nikt się za bardzo tym nie przejmował. Nawet prawdopodobieństwo kontroli było dość niskie. - celnie zauważa mec. Tomasz Klemt. Receptą na bolączki związane z zachowaniem prawidłowych procedur i stosowania dobrych praktyk w zakresie ochrony danych osobowych ma być Rozporządzenie o Ochronie danych osobowych, które z całą mocą ma zacząć obowiązywać już za niecałe cztery tygodnie - 25 maja 2018 roku.A co, jeśli nie będzie krajowej ustawy?
Okazuje się, że dostosowanie się do RODO jest problemem nie tylko dla przedsiębiorców. Także prawo krajowe i organy ustawodawcze mają problem z wdrożeniem polskiej ustawy. Co to oznacza dla pośredników ubezpieczeniowych? - Wiele osób pyta, co jeżeli sejm nie wyrobi się na czas z uchwaleniem tych ustaw? Ryzyko jest bardzo duże. Ja jestem wręcz przekonany, że tak będzie. To nic nie zmienia. W sensie - nadal trzeba będzie stosować RODO od 25 maja. - Tomasz Klemt stanowczo obalił jeden z najgroźniejszych mitów związanych z RODO. Nie ma jednak powodu do paniki. Szansa na masowe kontrole i nakładanie kar już od 25 maja jest bardzo znikoma. Nie oznacza to, że należy zamieść sprawę pod dywan i liczyć na łut szczęścia. - Oczywiście 25 maja nie będzie tak, że nagle do wszystkich firm w Polsce zapukają kontrolerzy nowego GIODO, czyli Urzędu Ochrony Danych Osobowych i zapytają: "Dzień dobry, dzisiaj jest 25 maj", czy nawet 26, tak? - "I jak państwo jesteście przygotowani?". Oczywiście, że tak nie będzie. Jest to jednak data, od której nasza dokumentacja w firmach i nasze zasady, jakie stosujemy, powinny być przygotowane do nowych regulacji. - uspokaja, ale jednocześnie przestrzega ekspert z Kancelarii CZUBLUN TRĘBICKI.Co właściwie się zmieni?
Najważniejszą informacją jest chyba to, że raz na zawsze pożegnamy się z uciążliwym zgłaszaniem zbiorów danych osobowych. Suche procedury zastąpi jednak działanie proaktywne, czyli ocena ryzyka przez administratora danych osobowych i podjęcie przez niego decyzji o implementacji odpowiednich środków bezpieczeństwa. Zapomnieć należy przy tym o sztywnych regułach narzuconych przez nowe prawo. - Zgodnie z zasadą rozliczalności każdy powinien przeprowadzić ocenę ryzyka w swojej firmie. Wynika to z prostego faktu - RODO daje nam dużo większą swobodę, niż obowiązująca do tej pory ustawa. Polska ustawa z 1997 roku określała standardy, było do niej rozporządzenie, co ile masz zmieniać hasło, jakie znaki specjalne, ile znaków specjalnych - konkretne wskazówki. - przybliża istotę rozporządzenia Tomasz Klemt. - RODO podchodzi do tego w ten sposób: "Świat idzie tak szybko do przodu, że nie dajemy ci konkretnych wskazówek. Ty masz drogi agencie ubezpieczeniowy - przeprowadzić własną ocenę ryzyka w swojej agencji, żebyś oszacował sobie, jakie ryzyko dla ochrony danych jest w twojej agencji. I do tego ryzyka masz dostosować środki bezpieczeństwa, jakie stosujesz". - wyjaśnia.[button style="green" float="center" margin="10" size="small" link="https://insly.pl/sprawdz-jak-dziala-insly/" target=""]Załóż darmowe konto w Insly i przechowuj bezpiecznie dane klientów