Jest czerwiec, a to oznacza, że dyrektywa unijna RODO weszła niedawno w życie. Z badań przeprowadzonych przez firmę Dell na początku br. wynika, że tylko 3% przedsiębiorstw było gotowych na wprowadzenie rozporządzenia w swoich strukturach organizacyjnych. Dostosowywanie przedsiębiorstwa do nowych przepisów o ochronie danych osobowych oznacza dla firm wielomiesięczne przygotowania. Pół roku przed wprowadzeniem RODO tylko największe firmy rozpoczęły przygotowania do rewolucji w obszarze prawa. Niestety, wśród małych i średnich przedsiębiorców tylko nieliczni byli przygotowani na zmiany. Niewiele zmieniło się do tej pory. Co zrobić, aby uniknąć kar i przeprowadzić szybką zmianę względem przepisów? I co wniosą nowe przepisy?

RODO dla spóźnialskich

Celem regulacji jest ujednolicenie przepisów o ochronie danych osobowych we wszystkich 28 państwach członkowskich Unii Europejskiej. Jej treść i zakres zastąpiły dotychczasowe akty prawne, w tym polskie rozporządzenie o ochronie danych osobowych funkcjonujące od 20 lat. I choć europejska dyrektywa wzbudziła wiele obaw, to dzięki zastosowaniu rozwiązań informatycznych oraz znajomości prawa – przestaje budzić taką grozę. Niemniej jednak wprowadzenie jej i przestrzeganie reguł w niej zawartych pozostaje bezsprzecznie najsensowniejszym rozwiązaniem, pomagającym uniknąć wielomilionowych kar.

RODO – realny koszt wdrożenia?

Trudno określić realny koszt wdrożenia, jeżeli nie wiemy, o jakiej organizacji, jak dużej, jak przygotowanej i jak zinformatyzowanej mowa. Dla ogromnych firm z rozpoznawalnymi logotypami paradoksalnie koszty wprowadzenia regulacji są odczuwalnie niższe niż dla małych i średnich firm. Kwoty wprowadzenia RODO nikną wśród wielomilionowych podatków, ciągłych zmian i udoskonaleń, a także są mniej widoczne z uwagi na wyższy poziom cyfrowej transformacji biznesu. Innymi słowy ogromne koncerny farmaceutyczne, branża FMCG czy motoryzacyjna zazwyczaj mają w swoich strukturach wygodne do wprowadzenia zmian narzędzie informatyczne i partnera wdrożeniowego, który pomaga im w zarządzaniu zmianą. Gorzej na tym polu radzą sobie małe i średnie przedsiębiorstwa, które realnie odczują koszty związane z wprowadzanymi innowacjami, pomimo iż osiągają niewielkie w skali działalności korzyści z wykorzystywania danych osobowych.

W ramach kosztów należy wyróżnić analizę ryzyka, która pozwala na identyfikację, ocenę i monitorowanie ryzyka. Warto zauważyć także nakład finansowy związany z samym procesem wdrożenia rozporządzenia. Kolejnym kosztem są kwestie zmian w organizacji – czy sposób sprzedaży będzie się różnił od dotychczasowego, jak będzie wyglądał kontakt z klientem, czy w związku z regulacjami RODO wzrosną koszty pracownicze, czy zmienią się kwoty jednostkowe sprzedaży. Musimy przyjrzeć się wszystkim procesom zawierającym dane osobowe w przedsiębiorstwie i przeanalizować sposób ich wykorzystywania, a także oszacować koszty związane ze zmianami. Do tego dochodzą także kwoty związane z przeszkoleniem pracowników, by wiedzieli, w jaki sposób korzystać z nowych przepisów, jak mogą wykorzystywać dane, jak używać nowego systemu do zarządzania informacjami i tak dalej. Następnym sporym wymogiem finansowym pod kątem osobowym jest wprowadzenie osoby oficera danych osobowych, czyli osoby odpowiedzialnej za bezpieczeństwo powierzonych firmie informacji personalnych. W przypadku firm, które chcą nadążyć za zmianami i nie pozostać z tyłu względem konkurencji, konieczne będzie wprowadzenie rozwiązania i infrastruktury IT, która pomoże w zarządzaniu zbiorami danych osobowych i administrowaniu nimi. Nie wolno zapomnieć również o analizie miejsc przechowywania, przetwarzania i pozyskiwania danych, kwot związanych z wymianą danych pomiędzy systemami zewnętrznymi i innymi organizacjami. Dodatkowo pojawia się także kwestia obsługi zgłoszeń i próśb wynikających z nowych praw nadanym obywatelom przez RODO, jak przykładowo „prawo do bycia zapomnianym”. Jednym z ostatnich kosztów są zmiany w formularzach i klauzulach związanych z pobieraniem informacji od naszych potencjalnych klientów i interesariuszy.

Innymi słowy adaptacja do wymagań stawianych przez Unię Europejską może być kosztowna dla firm, zależy to jednak od poziomu świadomości i dojrzałości organizacji, a także skomplikowania procesów biznesowych. W mniejszych przedsiębiorstwach problem ten bywa całkowicie zmarginalizowany. A to, biorąc pod uwagę bliski termin wdrożenia regulacji i jej skalę, może być dla wielu firm z sektora MSP bardzo niebezpieczne.

Jeśli chodzi o koszty, to pewne jest tylko jedno – lepiej późno niż wcale wdrożyć unijną regulację o ochronie danych, niż płacić kary, ponieważ te ostatnie sięgają kwot od 10 do 20 mln euro lub 2–4% całkowitego obrotu przedsiębiorstwa.

RODO – po co właściwie jest?

Zasadniczym celem RODO jest legislacyjne potwierdzenie, że ochrona danych osobowych jest naczelnym i podstawowym prawem obywateli Unii Europejskiej. Dlatego właśnie niesie ono wiele pozytywnych zmian względem osób prywatnych, jednocześnie nadając im więcej praw i realność ich wykorzystania. Ponadto pozwala to na zachowanie większej transparentności co do używania konkretnych, personalnych informacji. Dzięki temu wzrasta świadomość tego, jak i po co firmy wykorzystują powierzone im dane.

RODO ma na celu zabezpieczenie zarówno firm, jak i klientów na wypadek ataku cyberprzestępców. Wystarczy jedna wizyta w dowolnym serwisie poświęconym atakom hakerskim i wirusom, aby wiedzieć, że każdego dnia dochodzi do tysięcy, jeśli nie milionów zdarzeń tego typu. Unijna dyrektywa jest jednym z aspektów walki z cyberprzestępczością, ale przede wszystkim ma stać się narzędziem do walki ze spamem i niechcianym kontaktem ze strony firm, takim jak chociażby nachalny telemarketing.

Pozostałe 41% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu

Możesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.

Zobacz również

Czy od 2025 r. podatnicy będą musieli prowadzić pkpir elektronicznie?

W 2025 r. podatnicy nadal będą mogli prowadzić pkpir papierowo albo elektronicznie. Przepisy nakładające obowiązek prowadzenia pkpir wyłącznie elektronicznie i przesyłania jej w strukturze JPK do urzędu skarbowego zaczną obowiązywać dopiero od 1 stycznia 2026 r.

Czytaj więcej

Wigilia dla pracowników – czy jest przychodem pracownika i kosztem dla pracodawcy?

Coraz większa liczba pracodawców decyduje się na organizowanie spotkań wigilijnych dla pracowników. Pracodawcy mają wątpliwości, czy po stronie pracowników powstaje z tego tytułu przychód, od którego należy pobrać zaliczkę na PIT, oraz czy mogą zaliczyć do kosztów podatkowych wydatki poniesione na ten cel.

Czytaj więcej

Polecamy

Przejdź do

Partnerzy

Reklama

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.