MENTALNA ZMIANA W PODEJŚCIU DO PRYWATNOŚCI NA PODSTAWIE NOWEJ REGULACJI UNIJNEJ

„Regulacje dotyczące e-privacy mogą dać odpowiednią przewagę europejskim firmom i pomóc im stworzyć prawdziwy europejski model gospodarki zdigitalizowanej z wysoką jakością usług, zaufania konsumentów a także wolnego wyboru.”

Dotychczasowe rozwiązania prawne determinujące zasady ochrony danych osobowych nie mogły budzić zaufania. Skąd ta śmiała hipoteza? Niestety, doświadczenie przedsiębiorców a także stopień zaskoczenia jaki prezentują w obliczu zbliżających się zmian wskazują na istnienie realnej możliwości stanu braku przygotowania do ochrony prywatności.

W obliczu zmian prawnych jakie mają zajść już w maju 2018 roku, spojrzenie podmiotów przetwarzających dane osobowe musi ulec diametralnej zmianie. Każde przedsiębiorstwo charakteryzuje się inną specyfiką, dlatego potrzeby i wymagania związane z ochroną danych muszą być dopasowywane indywidualnie do każdej organizacji.

Czy nie zdarzyło się Państwu spotkać osoby, której tożsamość skradziono? Komu próbowano podjąć pieniądze z bankomatu? Takie historie naprawdę się zdarzają i wcale nie są sporadyczne. Kiedy pracujemy z klientami często nie zastanawiamy się nad tym, iż współpraca nasza to nie tylko prosta wymiana handlowa ale przede wszystkim relacja oparta na wzajemnym zaufaniu. Wzrost zaufania próbuje dzisiaj wypracować nowe ustawodawstwo unijne, które nakłada na przedsiębiorców szereg obowiązków w związku z ochrona prywatności. I tak od maja 2018 roku osoby fizyczne otrzymają możliwość dochodzenia swoich praw w zakresie naruszeń danych osobowych bezpośrednio z rozporządzenia (skróci to niewątpliwie czas dochodzenia swoich praw przez zainteresowanych) a z drugiej zaś mamy w rozporządzeniu wskazane bardzo wysokie kary finansowe – sięgające nawet 20 milionów euro lub 4% obrotu rocznego przedsiębiorstw, które jako dochód budżetu państwa będą zapewne mobilizować zarówno przedsiębiorców jak urzędy kontrolujące ww. podmioty z prawidłowości realizacji postanowień rozporządzenia. Wszyscy przedsiębiorcy muszą sobie uzmysłowić, iż w obliczu zmian jakie nas czekają, możliwość uzyskania dodatkowych środków od prowadzących działalność gospodarczą podmiotów sprawi, że każdy przedsiębiorca przynajmniej potencjalnie może stać się centrum zainteresowania organów kontrolnych. Urząd Generalnego Inspektora Ochrony Danych Osobowych nie dysponował do niedawna odpowiednio dużym zespołem przeznaczonym do kontroli przestrzegania przez podmioty gospodarcze danych osobowych. Dlatego też doprowadziło to do wykształcenia się fałszywego poczucia bezpieczeństwa wśród tychże podmiotów. Te czasy mamy jednak już dawno za nami i dlatego też należy zwrócić uwagę, że dbałość o bezpieczeństwo prywatnych danych może się okazać podstawą sukcesu każdego przedsiębiorcy.

Trzeba również zmierzyć się z mitem jakoby nowe regulacje będą dotyczyć jedynie wielkich korporacji. Otóż jest to daleko idące nieporozumienie, gdyż nawet drobni przedsiębiorcy przecież na co dzień mają nieraz dostęp do informacji wrażliwych (zwanych w rozporządzeniu szczególnymi) lub też dostęp do masowych baz danych, które determinują obowiązek powoływania inspektora ochrony danych osobowych (IOD) – jednakowoż samo przetwarzanie danych w celach statutowych i zarobkowych jest wystarczającą podstawą zaistnienia okoliczności, w których firma będzie zobowiązana do stosowania reguł rozporządzenia unijnego.

Zwróćmy również uwagę na fakt, że rozporządzenie unijne stwarza podstawy do kontroli przez zagraniczne urzędy ochrony danych osobowych do kontroli naszych – polskich firm. Dlatego tym bardziej należy zachować się właściwie i zadbać, aby nasza firma pozostawała w zgodności z regułami unijnymi.

Dzisiejsze zmiany, które już wkrótce zostaną wprowadzone zdecydowanie wzmocnią reguły prywatność, w szczególności jeżeli mówimy o komunikacji online. Nowe prawo unijne dostarczy nam nowych narzędzi komunikacyjnych w zakresie handlu elektronicznego począwszy od blokowania dostępu do znanych nam „coookies” jak również i całych stron internetowych w przypadku, gdy brak jest zgody zainteresowanych klientów. Wykonano też kolejny krok na przód w kierunku ochrony obywateli używających takich narzędzi jak np. Messenger, Facebook, WhatsApp czy Skype, jak również innych serwisów elektronicznych. Widocznym staje się również silne wzmocnienie ochrony komunikacji sms, serwisów telefonicznych. Zmianie ulegną wszelkie zasady związane z śledzeniem urządzeń ciasteczkami w obliczu braku jednoznacznej zgody w serwisach publicznych, hotspotach, sieciach WIFI centrów handlowych.

Dlatego też należy przygotować się do nadchodzących zmian. Jak mamy jednak to uczynić? Przecież de facto jakakolwiek próba wykorzystania danych osobowych będzie wymagała zdecydowanej zgody. Co więcej zgoda będzie musiała być podstawą wszelkiego rodzaju celów przetwarzania danych osobowych. Konkretny cel – konkretna zgoda. Te wszystkie elementy stanowią o konieczności odmiennego niż do tej pory podejścia do tematu ochrony danych osobowych.

Problematyką nowego ukształtowania relacji zajmują się firmy mniej lub bardziej posiadające doświadczenie w tej kwestii na rynku. Jak one jednak radzą sobie z tym tematem. Otóż podstawą wszelkich działań będzie poznanie organizacji na podstawie działań audytowych. Na podstawie rozmów i arkusza kontrolnego poznaje się charakter organizacji i jej słabe punkty. Konsultant wskaże jakie zmiany sugeruje w zakresie sfery IT jak i w sferze organizacyjno – prawnej. Oczywiście, do dyspozycji kierownika jednostki organizacyjnej pozostaje decyzja jakie zmiany faktycznie wdroży i czy będzie chciał ich w ogóle dokonać. To przecież on docelowo poniesie też ewentualne konsekwencje zaniechań.

Po etapie audytowo – kontrolnym, w razie pozytywnego nastawienia kierownictwa podmiotu gospodarczego nastąpi zgłoszenie propozycji zmian tak w procedurach jak i konkretnych rozwiązaniach informatycznych. Przecież de facto tych dwóch sfer dotykamy kiedy mówimy o ochronie danych osobowych – o ochronie prywatności w organizacjach. To jest oczywiście moment do określenia w jakim czasie dokonamy tych zmian i zaplanujemy jako podmiot gospodarczy działania uświadamiające – czy to e-learningowe czy to poprzez szkolenia dedykowane dla pracowników własnej firmy.

Ostatni etap to ustalenie jak będziemy dbać o wprowadzone zmiany. Czy będziemy powoływać kompetentny zespół/człowieka? Czy może wskażemy inny podmiot gospodarczy, który na nasze zlecenie dokona szeregu prac i będzie monitorować funkcjonowanie ochrony danych osobowych w naszej firmie. Nowe regulacje unijne dają taką szansę. Pamiętajmy, iż dane gromadzone przez długie lata można stracić w ciągu kilku chwili, zarówno na skutek działania intencjonalnego lub przypadek (kradzież, zgubienie urządzenia, uszkodzenie (np. dysku twardego), błąd ludzki. Dlatego należy podjąć jak najszybciej właściwe działania aby uniknąć błędów i zarzutów, że nic nie uczyniliśmy aby chronić prywatność osób fizycznych – naszych klientów. Nie ma chyba jednak wątpliwości, że ryzyko wystąpienia tych niebezpieczeństw najlepiej dostrzegają właściciele firm, gdyż dane są im niezbędne do funkcjonowania biznesu, a ich kradzież może wpłynąć bezpośrednio na postrzeganie i konkurencyjność firmy. Dlatego też należy wyrazić przekonanie, że w obliczu zmian jakie nadchodzą przede wszystkim przedsiębiorcy zadbają aby zrozumieć, iż prywatność to nie jest coś abstrakcyjnego, ale coś co ma najwyższy priorytet i jest najważniejszym naszym dobrem, każdego indywidualnie.

Mariusz Polok

ECOVIS Milczarek i Wspólnicy Kancelaria Prawna Spółka Komandytowa działa na polskim rynku od 2002 r. Kancelaria działa w ramach międzynarodowej sieci, operującej na rynku usług prawniczych, audytorskich, doradztwa gospodarczego, podatkowego oraz usługowego prowadzenia ksiąg rachunkowych w wielu krajach w Europie, a także w Afryce, Azji i w Ameryce. Ecovis działa w ponad 60 krajach świata, w Polsce usługi świadczone są przez 150 doradców prawnych, audytorów, księgowych, doradców podatkowych. Członkostwo Kancelarii w grupie ECOVIS daje naszym klientom, nowe jakościowo możliwości, a rozległa sieć oddziałów na całym świecie zapewnia naszym klientom praktyczne wsparcie w każdym miejscu prowadzenia działalności.